凌晨时分,攻击者借助Hyperbridge平台以太坊网关合约中的关键漏洞,非法生成共计10亿枚封装波卡代币,并通过单笔交易将其转换为约108.2枚以太坊,估值不低于23.7万美元。
此次攻击发生于世界标准时间凌晨3点55分,仅波卡通过Hyperbridge桥接至以太坊的资产遭到波及,未对波卡原生链、平行链结构或治理机制构成威胁。该协议团队随后在社交平台上声明:‘以太坊侧合约已遭入侵,所有桥接服务即刻暂停,并建议合作方立即中止相关操作。’
波卡官方进一步澄清:‘所涉问题局限于以太坊端的桥接合约,原生代币及其他跨链通道均保持稳定。主网与平行链生态仍处于安全状态。’
据区块链追踪机构确认,攻击发生在第24,868,295号区块,交易哈希为0x240a…1109。攻击者使用一个仅存在33天的钱包地址,部署恶意子合约,并向HandlerV1合约提交伪造的波卡共识证明完成越权操作。
调查揭示三项致命缺陷:其一,桥接合约挑战期被设为零,使伪造的状态承诺可即时生效;其二,HandlerV1的验证逻辑存在校验疏漏;其三,共识客户端合约未公开源码,缺乏外部审计。攻击者借助隐私工具为钱包注资,并在真实环境中完成测试部署后实施攻击。
得手后,攻击者篡改桥接代币合约的管理权限,批量发行全部10亿枚代币。随后通过去中心化交易所路由转移资产,耗尽流动池资金。在套利机器人复制攻击模式前,已成功提取108.2枚以太坊。综合次级损失估算,总损失约25万美元,主要受限于流动池容量。
事件触发剧烈市场反应:受影响的桥接波卡代币价格从约1.22美元骤降至接近零。韩国多家交易平台紧急暂停该代币的充提功能。杠杆头寸清算额突破72.8万美元,关联资产流动性出现短暂中断,名义损失达2000万美元。
由于Hyperbridge支持多条波卡平行链的封装代币,其网关合约成为多个资产的共用脆弱节点。以太坊主网合约现已全面冻结,防止进一步扩散。截至发稿,攻击者正通过隐私协议将资金分批转入新地址,尚未发现大规模跨链转移行为。
这已是近期又一起典型的跨链桥攻击事件。尽管Hyperbridge基于波卡共识构建加密验证体系,但本次事故凸显:若关键参数(如挑战期)配置失当,或上游合约未经透明审计,再先进的架构也可能失效。
目前完整取证报告尚未公布,安全机构与独立分析师持续监控资金流向。此事件再次敲响警钟——即使依托成熟公链开发的协议,跨链基础设施依然面临严峻的安全挑战。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.