該公司週一報告稱,區塊鏈代幣橋 Hyperbridge 的技術漏洞導致人為創建了 10 億個Polkadot (DOT) 代幣,價值超過 11 億美元——但由於流動性有限,該公司僅遭受了約 23.7 萬美元的損失。
該協議允許用戶在不同區塊鏈之間(例如以太坊和Polkdaot)進行資金轉移,並表示此次攻擊是由於其證明驗證邏輯中的一個漏洞造成的。惡意攻擊者的身份尚未確定。
Hyperbridge在 X 上發佈消息稱:“這一漏洞導致無效的證明被錯誤地接受為有效證明。結果,惡意消息被處理,使攻擊者獲得了以太坊上橋接的DOT代幣合約的管理控制權。”
攻擊者一旦獲得對橋接DOT代幣合約的訪問權限,便立即鑄造了10億枚橋接DOT代幣——這比實際橋接DOT代幣供應量高出約2800倍。作為參考,原生DOT幣(非橋接DOT)的總供應量僅為16億枚。
該公司和Polkadot區塊鏈背後的團隊證實,該漏洞僅限於以太坊區塊鏈上的橋接DOT 。
攻擊者鑄造代幣後,直接在去中心化交易所出售,捲走了約 23.7 萬美元——這筆錢正好是當時可用的交易流動性金額。
如果流動性充足,持有約 10 億枚DOT代幣的人可能會獲得超過 10 億美元的收益,因為該代幣的交易價格約為 1.17 美元,在過去 24 小時內下跌了 4.6%。
截至目前, DOT在過去一年的交易中已下跌超過 68%,較 2021 年 11 月創下的歷史最高價 54.98 美元下跌了近 98%。DOT 目前的DOT略高於 2 月份創下的歷史最低價 1.15 美元。
該協議的應用程序正在進行維護,因為它正在添加“額外的安全措施” ,並與安全合作伙伴合作,試圖追回被盜資金。
多年來,橋接協議一直是多次攻擊的目標,其中最引人注目的是2022年Ronin Network遭受的5.52億美元攻擊。當時,黑客攻擊了其連接以太坊的原生橋接協議。該攻擊至今仍是加密貨幣史上最大的黑客攻擊事件之一,並被美國政府機構認定與朝鮮臭名昭著的官方黑客組織Lazarus有關。
繼Solana 的Drift 協議最近遭到攻擊,於 4 月 1 日被一名與朝鮮有關聯的黑客竊取了超過 2.85 億美元之後,此次最新的漏洞事件進一步加劇了人們對 DeFi 協議安全性的擔憂。
