摘要:Hyperbridge跨链桥因默克尔山脉验证缺陷遭攻击,实际损失达250万美元,远超初期预估。被盗资金已追踪至币安地址,追偿进展缓慢,协议承诺补偿但代币价值有限,桥接功能仍处于停摆状态。
币圈界报道:
跨链协议安全危机升级:多链损失突破250万美元
Hyperbridge团队最新披露,本周初引发广泛关注的跨链桥安全事件,其真实影响远超最初通报。原本估计仅造成约23.7万美元损失,现经全面评估后确认,实际总损金额已逼近250万美元,增幅超过十倍。
攻击路径暴露验证逻辑深层缺陷
在周四发布的技术复盘中,团队揭示攻击者利用了默克尔山脉(MMR)证明机制中的验证漏洞,成功伪造资产并提取托管于Token Gateway的资金。他们指出,初始估算基于以太坊上封装DOT的抛售行为,但该模型未能涵盖全貌。
除公开的23.7万美元直接损失外,事件前数小时已有245枚ETH(价值约56.1万美元)被恶意合约窃取。此外,Base、Arbitrum及BNB Chain三个关联网络亦遭受波及,与最初“仅以太坊受影响”的声明存在明显出入。
多链协同攻击导致损失大幅攀升
综合四条区块链上的攻击活动、分阶段执行特征以及激励池被清空等因素,最终修正后的损失总额约为250万美元,依据漏洞触发时的市场估值计算。目前被盗资产已被定位至币安的一个存款地址,项目方已向交易所合规部门及执法机构提交冻结申请,但短期内实现返还的可能性极低。
团队强调:“尽管正全力协调各方资源,但此类跨境资产追索通常需数月甚至一年以上周期才能取得实质性进展。”虽承诺将对受损用户进行全额赔付,但若无法完成资金追回,则计划通过发放结构化BRIDGE代币来弥补剩余缺口。
原生代币流动性不足,补偿方案存疑
然而,当前原生协议代币BRIDGE表现低迷,据CoinGecko数据,其3月29日价格约为0.006美元,24小时交易量仅为1800美元,对应市值约85.8万美元,尚不足本次损失总额的三分之一。目前所有受波及链的桥接服务仍处于暂停状态,须待补丁发布并通过审计后方可重启。
团队总结称:“此次事故并未动摇我们对密码学驱动跨链互操作性的信念。这一高昂代价提醒我们,验证逻辑必须在技术栈每一层级实施更频繁的审计与对抗性测试。这将成为未来Token Gateway运营的核心准则。”
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。