该公司周一报告称,区块链代币桥 Hyperbridge 的技术漏洞导致人为创建了 10 亿个Polkadot (DOT) 代币,价值超过 11 亿美元——但由于流动性有限,该公司仅遭受了约 23.7 万美元的损失。
该协议允许用户在不同区块链之间(例如以太坊和Polkdaot)进行资金转移,并表示此次攻击是由于其证明验证逻辑中的一个漏洞造成的。恶意攻击者的身份尚未确定。
Hyperbridge在 X 上发布消息称:“这一漏洞导致无效的证明被错误地接受为有效证明。结果,恶意消息被处理,使攻击者获得了以太坊上桥接的DOT代币合约的管理控制权。”
攻击者一旦获得对桥接DOT代币合约的访问权限,便立即铸造了10亿枚桥接DOT代币——这比实际桥接DOT代币供应量高出约2800倍。作为参考,原生DOT币(非桥接DOT)的总供应量仅为16亿枚。
该公司和Polkadot区块链背后的团队证实,该漏洞仅限于以太坊区块链上的桥接DOT 。
攻击者铸造代币后,直接在去中心化交易所出售,卷走了约 23.7 万美元——这笔钱正好是当时可用的交易流动性金额。
如果流动性充足,持有约 10 亿枚DOT代币的人可能会获得超过 10 亿美元的收益,因为该代币的交易价格约为 1.17 美元,在过去 24 小时内下跌了 4.6%。
截至目前, DOT在过去一年的交易中已下跌超过 68%,较 2021 年 11 月创下的历史最高价 54.98 美元下跌了近 98%。DOT 目前的DOT略高于 2 月份创下的历史最低价 1.15 美元。
该协议的应用程序正在进行维护,因为它正在添加“额外的安全措施” ,并与安全合作伙伴合作,试图追回被盗资金。
多年来,桥接协议一直是多次攻击的目标,其中最引人注目的是2022年Ronin Network遭受的5.52亿美元攻击。当时,黑客攻击了其连接以太坊的原生桥接协议。该攻击至今仍是加密货币史上最大的黑客攻击事件之一,并被美国政府机构认定与朝鲜臭名昭著的官方黑客组织Lazarus有关。
继Solana 的Drift 协议最近遭到攻击,于 4 月 1 日被一名与朝鲜有关联的黑客窃取了超过 2.85 亿美元之后,此次最新的漏洞事件进一步加剧了人们对 DeFi 协议安全性的担忧。
