摘要:一名黑客利用Hyperbridge网关合约缺陷,在以太坊上伪造10亿枚桥接DOT代币并迅速抛售,获利约23.7万美元。事件未波及波卡主网,但凸显跨链基础设施安全风险。
Hyperbridge智能合约漏洞引发大规模代币伪造与清算
一名网络攻击者通过在以太坊上运行的Hyperbridge网关合约中发现的安全缺陷,非法生成了总计10亿枚未经认证的桥接型波卡代币(DOT)。该批代币在短时间内被集中清算,换取约108.2枚以太币,折合价值约为23.7万美元。
恶意交易利用管理权限漏洞批量创建虚假代币
攻击者借助部署于以太坊的伪造消息机制,成功获取对桥接代币合约的控制权。凭借此提升权限,其执行了一次异常交易操作,一次性创建出10亿枚合成代币,构成严重安全违规行为。
市场流动性薄弱限制损失规模,清算收益有限
尽管代币数量庞大,但由于该映射资产在以太坊生态中的交易活跃度极低,持有者基数小,市场深度不足,导致无法以合理价格完成大额抛售。因此,攻击者仅实现约23.7万美元的收益,反映出跨链资产流通性对风险传导的关键影响。
波卡主链未受影响,仅涉跨链映射资产
此次事件的影响范围严格限定于以太坊上的桥接型DOT代币,波卡核心中继链及其原生代币体系保持完好无损。所有合法的、存在于波卡网络内的DOT并未遭到任何篡改或泄露,系统完整性得以维持。
协议方尚未发声,技术细节仍在追踪调查
截至目前,波卡开发团队及Hyperbridge运营方均未发布正式公告。攻击所使用的技术路径尚在深入分析中,完整攻击向量确认仍需等待权威报告。当前数据显示,攻击钱包已接收108.2枚以太币,且在记录时未发现后续异常活动。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。