Hyperbridge確認Token Gateway遭漏洞利用，橋接服務已暫停

Odaily星球日報訊 Hyperbridge 在 X 平臺發佈安全更新稱，其 Token Gateway 於 4 月 13 日遭漏洞利用，在以太坊造成約 23.7 萬美元損失，目前已緊急暫停橋接操作。此次事件僅影響跨鏈至以太坊的 DOT 資產，原生 Polkadot 主網及平行鏈資產未受影響。官方表示，漏洞源於 Solidity 實現的 Merkle Mountain Range（MMR）證明驗證邏輯缺陷，導致無效證明被錯誤接受。攻擊者藉此獲取跨鏈 DOT 合約管理權限，鑄造 10 億枚虛假代幣（遠超約 35.6 萬枚實際流通量），並在去中心化交易所拋售獲利，但此次漏洞未破壞 Hyperbridge 基於加密證明的信任最小化。