摘要:波卡网络因Hyperbridge合约设计缺陷遭遇未经授权的铸币攻击,攻击者在以太坊上伪造证明并铸造10亿枚DOT,造成24.2万美元损失。尽管价格波动有限,但事件凸显跨链桥系统性风险,引发行业对多链互操作安全性的深度反思。
波卡跨链桥被利用实施伪造铸币攻击
波卡生态近期遭遇一次针对其官方认可跨链桥的恶意攻击,攻击者通过伪造验证证明,在以太坊链上非法生成大量DOT代币。该事件发生在全球对去中心化协议安全性日益关注的背景下,暴露出跨链通信机制中的深层隐患。
核心合约存在可被重复利用的验证漏洞
攻击源头指向HandlerV1合约,其设计缺陷使攻击者得以复用已验证的跨链证明,进而绕过权限控制。尽管主协议未受影响,但作为连接波卡与以太坊的关键枢纽,Hyperbridge的异常行为显著放大了潜在风险。该桥此前已被波卡DAO正式批准为多链资产兑换的主要通道。
攻击者利用闲置桥接实现大规模抛售
在攻击发生前,Hyperbridge几乎无活跃交易,流动性极低。然而,攻击者仍成功在以太坊上铸造10亿枚新发行的DOT,并通过单一交易集中抛售。虽然该桥本身未持有大量资金,但其逻辑允许无限铸造能力,构成严重安全隐患。
证明重放机制揭示跨链信任链断裂
攻击过程依赖于“证明重放”技术,即反复使用已被系统接受的跨链声明,与新的请求绑定,从而触发高权限操作,包括获取管理员身份。整个流程仅在以太坊网络完成,未触及波卡主链,但足以破坏跨链信任模型。调查发现,攻击者通过伪造身份获得管理权限,链上追踪显示多笔可疑交易源自该桥。
跨链桥攻击频发,波卡已历三起重大事件
此次事件是波卡第三次遭遇跨链桥漏洞攻击。此前分别在2022年和2025年发生过涉及数亿美元损失的案例,其中2025年XCM桥漏洞导致3500万美元流失,而Nomad桥曾被窃取2亿美元。尽管本次损失最小,但仍反映出协议间互操作性设计中的共性缺陷。
市场反应迅速,资产快速套现隐匿行踪
攻击后DOT价格短暂下探至1.19美元,尽管10亿枚代币被闪电抛售,但仅引发2.9%跌幅,表明市场具备一定抗压能力。攻击者将全部收益兑换为2.37亿美元等值ETH,且通过混币器钱包进行资金清洗。值得注意的是,该混币服务此前极少用于此类攻击,且在事件爆发后数小时内未能及时封禁相关地址,致使攻击者得以持续隐藏资金流向。
安全响应与后续影响评估
目前Hyperbridge合约已暂停运行,未发现其他资产受损。尽管处于整体市场下行周期,近期接连发生的攻击事件表明,黑客正聚焦于利用智能合约中的流动性漏洞获利。此次事件再次警示行业:跨链基础设施的安全审查必须前置,不能仅依赖协议方的权威背书。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。