摘要:波卡生态项目Hyperbridge因代币网关漏洞遭攻击,损失金额升至250万美元。攻击者通过伪造跨链信息铸造超10亿枚桥接DOT并抛售,目前服务已暂停。项目方正联合交易所与执法机构追查资金,并计划一年后以自身代币补偿用户。
币圈界报道:
Hyperbridge跨链漏洞损失扩大至250万美元,多链影响持续发酵
近期,波卡生态系统中的Hyperbridge项目遭遇严重安全事件,其损失总额由最初的23.7万美元显著上升至250万美元。根据项目团队最新披露,此次数据更新涵盖了以太坊、Base、BNB Chain及Arbitrum等多条链上的激励池受损情况,所有损失均源于四月爆发的代币网关缺陷。该漏洞最初被评估为仅影响快速发行的桥接DOT代币,但后续调查揭示其影响范围远超预期。
攻击分两阶段实施,核心漏洞聚焦于验证机制
据项目方透露,攻击行为分为两个明确阶段:首阶段攻击者成功提取约245枚ETH;第二阶段则利用伪造的跨链证明绕过默克尔山脉范围验证逻辑,非法生成近10亿枚桥接DOT代币,并在短时间内完成抛售套现。值得注意的是,此次攻击严格限定于代币网关及其关联合约,未涉及波卡原生DOT代币或其它跨链桥服务商的资产,表明攻击具有高度针对性。
目前,代币网关功能已被永久性暂停。团队声明,将在漏洞修复方案公开并通过第三方独立审计确认无误后,才考虑恢复服务。调查显示,大部分被盗资金仍可通过链上轨迹定位至某主流交易所,项目方正积极协同该平台及执法部门推进资金追查工作。
补偿机制启动倒计时,追回周期预计数月起步
鉴于资产追回过程复杂且耗时较长,历史经验表明此类操作可能持续数月至一年不等。若最终未能实现全额追回,Hyperbridge将启动一项长期补偿计划:在攻击发生满一年后,动用项目自有代币对受影响用户进行等值赔付。
报告指出,该事件暴露了多链桥接架构的深层脆弱性——其复杂性不仅增加了出错概率,也放大了单点故障的潜在破坏力,影响范围已超越传统意义上的单一漏洞范畴。
全面安全重构启动,行业风险警示再度凸显
在事件发生后,Hyperbridge已全面启动协议安全架构审查流程。工程团队正着力完善验证逻辑的修补方案,力求从底层解决当前漏洞并建立更坚固的防护体系。尽管面临重大挫折,项目方仍强调其基于证明的桥接设计属于当前行业领先水平,并援引近两年数据指出,签名人与多签系统漏洞已累计造成逾28亿美元损失,凸显此类基础设施的高风险属性。
业内专家普遍认为,本次事件再次揭示跨链桥作为去中心化金融核心组件所面临的系统性挑战:其高度复杂的交互逻辑使其成为攻击者首选目标。然而,链上可追溯特性为追赃提供了技术基础,项目方与中心化交易所及监管机构的合作展现出积极应对姿态。对于用户而言,虽有代币补偿作为长期保障,但其实际效用仍取决于项目能否重建市场信心与生态稳定性。
随着跨链技术加速演进,此类安全事件不断提醒:技术创新必须与安全保障同步推进,否则将难以支撑去中心化生态的可持续发展。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。