Hyperbridge 的一個漏洞使得黑客能夠在以太坊上鑄造 10 億個Polkadot橋代幣,並提取約 237,000鎂,這再次引發了關於區塊鏈橋安全性的爭論。
一名黑客挖礦Hyperbridge 跨鏈互操作協議(基於Polkadot)中的一個漏洞,獲利約 237,000鎂,並上漲對區塊鏈橋接基礎設施安全性的擔憂。
根據安全平臺 CertiKChia的區塊鏈數據,攻擊者通過 Hyperbridge 平臺,在一筆交易中以橋接形式鑄造了 10 億枚Polkadot ( DOT)代幣。Polkadot 週一在 X 平臺上發佈的一篇文章中表示,此次攻擊僅影響了通過 Hyperbridge 橋接的以太坊上的 DOT,而原生 DOT 和整個Polkadot生態系統均未受到影響。
CertiK 表示,黑客通過“插入仿盤信息更改以太坊上Polkadot代幣合約的管理員權限”來鑄造這些代幣。由於 DOT 橋池流動性有限,黑客獲得的代幣數量被限制在 108.2 姨太,約合 237,000鎂。
Hyperbridge 在漏洞利用後暫時停止運行。
攻擊發生後,Hyperbridge 服務一度中斷,團隊進行了系統升級。一位名為 Web3 Philosopher 的貢獻者表示,初步診斷表明,攻擊原因是惡意證明欺騙了協議的默克爾樹驗證器。
此次漏洞事件之所以引人注目,是因為 Hyperbridge 此前一直標榜自身是一個基於證明的互操作層,旨在為跨鏈橋提供“完整的節點級安全保障”。此外,就在 Aethir 上週披露他們已修復另一個跨鏈橋漏洞(用戶損失低於 9 萬鎂)後不久,此次事件就發生了。
安全研究公司 Blocksec Falcon 認為,原因可能是 Merkle Mountain Range (MMR) 中的重放證明漏洞,這是由於證明和請求之間缺乏綁定造成的,儘管該協議尚未確認官方原因。
據 CoinGecko 數據顯示,原生 DOT代幣週一一度下降當日低點 1.16鎂,隨後回升至發稿時 1.19鎂以上。
黑客挖礦子查詢網絡竊取了 13 萬鎂。
儘管與去年同期相比,DeFi漏洞造成的總損失大幅下降,但加密協議的安全事件仍在繼續發生。
週日,SubQuery Network數據索引協議也遭到挖礦,由於數據缺乏訪問控制機制,導致約 13 萬鎂的損失,暴露了兩年前編寫的代碼中的一個漏洞。
據區塊鏈安全審計專家帕紹夫在 X 上Chia顯示,這種漏洞允許黑客將自己的合約設置為接收Staking獎勵的地址。
2026 年第一季度,黑客從 34 個去中心化金融 (DeFi) 協議中竊取了超過 1.68 億鎂,與 2025 年第一季度被盜的 15.8 億鎂相比大幅下降——當時發生了創紀錄的 14 億鎂Bybit黑客攻擊事件。
