Hyperbridge漏洞致10亿DOT被滥铸，跨链安全再受重创

核心提要：Hyperbridge网关合约因状态证明验证缺陷遭攻击，攻击者伪造消息获取管理员权限，单笔铸造10亿枚桥接DOT并套现约23.7万美元。事件暴露跨链互操作性系统中的深层安全隐患。

跨链桥协议Hyperbridge遭恶意攻击，伪造证明引发代币失控

以太坊与Polkadot之间的跨链通信系统Hyperbridge暴露出严重安全缺陷，一名攻击者通过操纵消息传递流程，成功接管了桥接的DOT代币合约控制权。该事件由安全机构CertiK追踪确认，揭示出基于ISMP协议的跨链通信在实际部署中存在重大验证盲区。

伪造状态证明绕过验证机制，实现权限劫持

攻击者在一次交易中部署主合约与辅助合约，并向HandlerV1合约提交伪造的质押证明。该证明未经过有效状态承诺校验，却仍被网关系统接受。通过dispatch incoming函数注入的消息被路由至TokenGateway.onAccept，触发了恶意的ChangeAssetAdmin调用。

此操作直接将合约管理权限转移至攻击者地址，使其同时获得管理员与代币铸造资格。一旦控制权易手，合约即处于完全可被滥用状态，为大规模无背书代币发行打开通道。

核心验证缺失导致系统信任崩塌

链上分析显示，用于验证消息真实性的状态承诺值为全零，表明预期的验证逻辑并未执行或已被跳过。尽管系统应核对来自Polkadot的有效状态摘要，但网关仍将其视为合法接收。

这一关键疏漏使得代币合约错误地执行了changeAdmin指令，将所有权移交至攻击者账户。此环节成为整个攻击链条的决定性转折点——控制权丧失后，攻击者可自由生成任意数量的代币，无需任何跨链背书。

10亿枚代币瞬间铸造，套现近24万美元

在完成权限夺取后，攻击者在单一交易中批量铸造了10亿个桥接DOT代币。该规模远超以太坊上现有约35.6万枚的ERC-20 DOT总供应量，迅速引发市场警觉。

随后，这些新生成的代币被分批抛售至以太坊流动性池，主要通过Odos Router与Uniswap V4完成兑换。交易结果显示，攻击者共换取约108.2个ETH，并已将资金转入外部钱包地址。按当前市场价格估算，净获利约为23.7万美元。

浅层流动性限制了实际损失规模

尽管代币铸造总量惊人，但最终变现收益远低于理论价值。根本原因在于以太坊上桥接DOT的资金池深度有限，形成浅薄市场结构。

大量代币集中抛售导致价格急剧下跌，显著压缩了每单位代币的兑换回报。若该资产进入更深度的流动性环境，相同漏洞可能造成数倍于当前的经济损失。

若这些代币流入Polkadot原生市场，风险将呈指数级上升。虽然此情况未发生，但事件已充分说明：在不同市场条件下，同一漏洞的破坏力差异极大。

连续攻击暴露系统性风险隐患

此次并非首起关联事件。早前有报告指出，类似手法曾导致约1.2万美元的MANTA与CERE代币被耗尽。两起事件均采用相同的伪造证明策略，指向ISMP流程中普遍存在的验证薄弱环节。

CertiK确认，此次攻击利用的是Hyperbridge网关合约，且攻击者确已完成代币铸造与变现。这进一步强化了外界对其为结构性缺陷而非偶发故障的判断，暗示更多依赖相同机制的桥接资产也可能面临威胁。

市场快速反应，原生代币价格承压

事件曝光后，CoinMarketCap数据显示，原生DOT价格在短时间内下挫约4.8%，跌至1.16美元。这种剧烈波动反映出市场对跨链安全性的高度敏感。

即使攻击目标仅限于桥接代币，其对整体生态信心的冲击依然显著。当跨链系统的底层信任机制受到挑战时，相关资产的估值体系往往随之动摇。

项目方沉默加剧安全疑虑

Hyperbridge由Polytope Labs主导开发，定位为“最小信任”互操作层，强调依赖密码学证明而非中心化治理。该设计本意是规避传统多重签名桥的单点故障问题。

然而，本次事件表明，即便架构上追求去中心化，实现层面的验证漏洞仍可彻底瓦解安全模型。一个微小的代码缺陷足以让整个系统陷入瘫痪。

截至报道，项目方尚未发布正式公告，也未披露暂停措施、修复方案或恢复计划。其他接入同一网关的资产是否受影响尚不明确。缺乏透明沟通使事件笼罩在更大不确定性之中。

结论：跨链安全需从“设计可信”转向“实现可靠”

Hyperbridge漏洞揭示了跨链通信中一个根本性矛盾：理想化的密码学信任模型无法替代严谨的代码验证实践。攻击者仅凭伪造状态证明便完成权限接管，最终铸造10亿枚代币并套现23.7万美元。

该事件警示业界，即使系统基于先进协议如ISMP构建，若验证逻辑存在疏漏，仍将面临灾难性后果。在项目方明确修复并公开审计结果前，所有依赖该网关的资产安全性仍存重大疑虑。

附录：关键术语表

Hyperbridge：由Polytope Labs开发的跨链互操作性系统，旨在实现多链间的安全消息传递。

ISMP：可互操作状态机协议，用于在异构区块链之间建立可信消息通道。

网关合约：负责接收、解析并转发跨链消息的核心智能合约组件。

HandlerV1：在本次事件中被利用来接受伪造状态证明的处理模块。

状态证明：一种密码学凭证，用以证明某条链上的特定事件已发生且不可篡改。

关于Hyperbridge漏洞的常见问题

1: Hyperbridge漏洞是什么？这是通过伪造跨链状态证明实施的权限劫持攻击，导致桥接DOT代币合约被非法控制。

2: 漏洞成因何在？攻击者利用HandlerV1合约中缺失的状态承诺验证机制，提交虚假证明并绕过审核流程。

3: 攻击者获得了哪些权限？成功获取管理员与代币铸造者双重权限，具备无限增发能力。

4: 实际获利多少？通过兑换获取约108.2个ETH，估算利润约为23.7万美元。