2026年4月13日,一名匿名攻击者通过Hyperbridge协议在以太坊网络上成功执行了一次大规模代币铸造操作,生成了总计10亿枚桥接版Polkadot代币。然而,由于目标资产池流动性严重匮乏,其变现所得仅为约23.7万美元。
此次攻击聚焦于Hyperbridge在以太坊上的代币路由机制,攻击者从零地址向钱包0x31a165a956842ab783098641db25c7a9067ca9ab注入了10亿枚桥接型DOT。该操作的链上交易哈希为0x240aeb9a,执行时间精确至世界标准时间03:55:23。
链上记录显示,尽管铸造的代币面值高达11亿美元,但攻击者仅能将其兑换为108.206143512481490001 ETH。按当时市场价格折算,实际套现金额约为23.7万美元。
漏洞涉及的核心合约包括以太坊上的HandlerV1(地址0x6C84eDd2A018b1fe2Fc93a56066B5C60dA4E6D64)和TokenGateway(地址0xFd413e3AFe560182C4471F4d143A96d3e259B6dE),而桥接代币合约位于0x8d010bf9c26881788b4e6bf5fd1bdc358c8f90b8。
攻击者所面临的核心障碍是桥接代币池的深度不足。这些代币为封装型表征资产,并非原生Polkadot代币,其在Uniswap V4中的储备量极低。
当10亿枚代币被集中抛售时,市场瞬间失衡,价格迅速滑落至接近零。在流动性完全耗尽前,该池仅能支撑约108 ETH的卖出量。此类现象在跨链攻击中具有普遍性——大规模伪造不会创造真实财富,反而会挤占配对资产的流动资金。
据非官方分析推测,根本原因可能源于缺失请求绑定机制导致的MMR证明重放漏洞。截至目前,Hyperbridge尚未发布正式的技术复盘报告。
本次漏洞仅波及经由Hyperbridge跨链至以太坊的桥接型DOT,Polkadot主网及其生态体系未受到任何实质性影响。然而,市场反应剧烈,DOT现货价格一度跌至1.18美元,24小时内跌幅达4.4%。
当前总市值约为19.7亿美元,24小时交易量接近2.716亿美元。叠加加密恐惧与贪婪指数降至12的“极度恐惧”水平,整体市场情绪趋于脆弱。
有未经证实的消息称,韩国多个交易平台已临时关闭DOT的充提服务以应对潜在风险,相关公告尚待独立验证。
历史经验表明,跨链桥一直是加密领域最易受攻击的环节之一。此次事件再次印证:即使底层区块链本身具备强安全性,其在以太坊侧的桥接合约仍可能成为关键薄弱点。
本次失效的核心信任锚点在于Hyperbridge在以太坊的HandlerV1与TokenGateway合约及其对桥接代币的控制权。这凸显了封装资产与原生资产之间的风险错配问题。
对于持有以太坊桥接资产的用户而言,此事件敲响警钟——跨链协议的安全边界并不等同于原生链的安全性。虽然原生DOT持有者无虞,但为桥接池提供流动性的参与者却面临显著损失。
随着机构投资者持续入场,未来桥接协议的安全审计质量与代币池的流动性深度或将受到更严格的审视。Hyperbridge是否将公布根本原因分析并修复受影响路径,将成为后续观察重点。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.