作者:Zhou, ChainCatcher
據 CertiK 分析,攻擊者通過 Hyperbridge 的 ISMP 協議向以太坊側的 HandlerV1 合約提交了一份經過精心構造的跨鏈請求,並配合一份歷史上曾被系統接受過的真實 MMR 證明,成功繞過驗證機制。
BlockSec Phalcon 隨後發佈技術警報,將此次漏洞定性為 MMR 證明重放漏洞。據其分析,漏洞的根源在於 HandlerV1 合約的重放保護僅驗證某個請求的哈希值是否曾被使用過,但證明驗證過程並未將提交的請求載荷與被驗證的證明進行綁定。
這一邏輯斷層使得攻擊者得以重放一份歷史有效證明,並將其與新構造的惡意請求配對,進而通過 TokenGateway.onAccept() 路徑執行 ChangeAssetAdmin 操作,將以太坊上 wrapped DOT 合約(地址:0x8d...8F90b8)的管理員和鑄幣權限轉移至攻擊者控制的地址。
據鏈上數據顯示,取得鑄幣權限後,攻擊者鑄造了 10 億枚橋接版 DOT,這一數量約為當時以太坊上該代幣報告流通量約 356000 枚的 2805 倍。
隨後攻擊者通過 Odos Router 和 Uniswap V4 流動性池將全部籌碼兌換為約 108.2 個 ETH,並轉入攻擊者的外部賬戶,按當時價格計算獲利約 23.7 萬美元,整個攻擊消耗的 gas 費用僅約 0.74 美元。
BlockSec Phalcon 還提到,此前已有一次採用相同手法的攻擊發生,針對的是 MANTA 和 CERE 代幣,損失約 1.2 萬美元。兩次攻擊合計總損失約 24.2 萬美元。
事發後,韓國頭部交易所 Upbit 和 Bithumb 相繼宣佈暫停 DOT 及 AssetHub Polkadot 網絡的充提服務,以防範潛在的假存款風險。
Polkadot 官方表示,該漏洞僅影響通過 Hyperbridge 跨鏈到以太坊上的 DOT,不影響 DOT 在 Polkadot 生態中的資產,也不影響通過其他跨鏈橋轉移的 DOT。Polkadot 及其平行鏈,以及原生 DOT 均保持安全,未受到影響。目前 Hyperbridge 已暫停運行,以便對該問題進行調查。
值得一提的是,儘管鑄造規模達到 10 億枚之多,實際損失卻遠低於理論數字。由於以太坊上 wrapped DOT 的鏈上流動性極為有限,10 億枚代幣的集中拋售瞬間將 wrapped DOT 價格從 1.22 美元砸至 0.00012831 美元,跌幅 99.98%,絕大部分代幣無法有效變現。
據 CoinMarketCap 數據,原生 DOT 代幣價格也受市場情緒短暫拖累一度跌近 5%。
X 上用戶直言,誰能想到,曾經與以太坊並肩的跨鏈神話 DOT,會以這種方式引爆社交媒體。跨鏈橋再次成為加密世界的“阿喀琉斯之踵”,曾經無人問津的冷清,如今變成了滿目瘡痍的唏噓。當 10 億枚 DOT 憑空出現,所有的技術指標都成了廢紙。
也有用戶戲稱,低流動性在這次意外“救了 Polkadot 一命”,將實際損失控制在約 23.7 萬美元。
不過,橋接資產的低流動性雖限制了黑客獲利,卻暴露了跨鏈互操作層的潛在脆弱性。
據悉,Hyperbridge 由 Polytope Labs 開發,是 Polkadot 生態的跨鏈互操作項目,長期以密碼學證明替代多重簽名委員會為核心安全機制,定位為信任最小化的跨鏈基礎設施。該項目此前一直強調其對常見橋接攻擊的抵禦能力。
但此次事件或許表明,密碼學證明機制本身完好並不足以保證安全,以太坊側 Gateway 合約的具體實現邏輯同樣構成攻擊面。
從更宏觀的視角來看,此次事件是 2026 年以來 DeFi 安全形勢持續嚴峻的一個縮影。今年以來已相繼發生多起重大攻擊事件,包括 Venus 因價格操縱產生 215 萬美元壞賬、Resolve 超額鑄造 8,000 萬枚 USR,以及 Drift 被盜超 2.85 億美元資產,攻擊手法各異,涉及領域廣泛。
通過接管鑄幣權進行無限增發,不是什麼新的攻擊模式。只不過,Hyperbridge 因為流動性極淺,損失反倒被意外壓低。
據 CertiK 數據,僅 3 月單月就記錄了 46 起安全事件,總損失約 3,980 萬美元,為 2024 年 11 月以來的單月最高紀錄。CertiK 還指出,代碼漏洞利用頻率上升,可能與人工智能輔助漏洞挖掘工具的興起有關。
攻擊頻率的上升,也在推動行業重新審視安全與監管的邊界。Circle 首席戰略官 Dante Disparte 此前在回應 Drift Protocol 被盜事件時呼籲,協議、錢包、交易所及穩定幣發行方應將安全與問責視為共同義務,DeFi 協議可參考傳統市場的熔斷機制開發鏈上技術保護手段,並推動相關立法在下一次重大事件發生前,將財產權與金融隱私保護標準寫入法律。
