摘要:波卡生态项目Hyperbridge因代币网关漏洞遭攻击,损失金额升至250万美元。攻击者分阶段窃取ETH并伪造桥接DOT代币,目前服务已暂停。项目方启动全面审查,计划以自身代币补偿用户,但追偿周期或长达一年。
币圈界报道:
Hyperbridge跨链漏洞事件损失扩大至250万美元
波卡生态中的Hyperbridge项目近期遭遇严重安全事件,其资产损失总额已由最初披露的23.7万美元大幅攀升至250万美元。根据最新公告,此次损失涵盖以太坊、Base、BNB Chain及Arbitrum等多个网络的激励池,均源于四月爆发的代币网关缺陷。该漏洞最初被认为仅影响快速发行的桥接DOT代币,但后续调查揭示其影响范围远超预期。
攻击分两阶段实施,核心为跨链验证绕过
据项目团队披露,攻击行为分为两个关键阶段:首阶段攻击者成功提取约245枚ETH;第二阶段则通过伪造跨链证明信息,规避默克尔山脉范围验证机制,非法生成近10亿枚桥接DOT代币并立即抛售套现。值得注意的是,此次攻击仅针对代币网关及其关联合约,未触及波卡原生DOT资产或其他桥接服务系统。
目前,代币网关功能已被永久性暂停。团队表示将在漏洞修复方案发布并通过第三方独立审计后,方可考虑恢复服务。链上追踪显示,大部分被盗资金仍可定位至某主流交易所账户,项目方正联合该平台及执法机构开展追查行动。
补偿机制启动,追回周期预计持续数月
鉴于资产追回过程复杂且耗时,历史案例表明此类操作可能持续数月甚至超过一年。若最终无法全额追回,Hyperbridge将启动应急补偿预案:在攻击发生满一年后,动用项目原生代币对受影响用户进行等值赔付。
报告强调,该漏洞暴露了多链桥接架构的深层脆弱性,其影响已超越单一合约缺陷,构成系统性风险隐患。
全面安全重构与行业警示同步展开
事件发生后,Hyperbridge已启动协议层安全架构的深度复盘。技术团队正在优化验证逻辑,目标是根除当前漏洞并增强整体防御能力。尽管面临重大挫折,项目方仍坚持其基于证明机制的桥接设计属于行业前沿水平,并援引近两年数据指出,签名人机制与多签系统漏洞已导致超过28亿美元的累计损失。
业内专家认为,本次事件再次凸显跨链基础设施的高风险属性——其复杂的交互逻辑使其长期处于去中心化金融生态中最易被利用的薄弱环节。尽管链上可追溯性为追赃提供技术支撑,且项目方与中心化交易所及监管机构的合作展现出积极应对态度,但用户的长期信心重建仍依赖于项目能否实现可信度重塑与市场稳定复苏。
随着跨链技术加速落地,此类安全挑战将持续考验整个生态的韧性与治理能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。