Hyperbridge跨链桥遭恶意证明攻击，伪造巨额桥接代币

一名黑客利用波卡生态内跨链互操作协议Hyperbridge的安全缺陷，成功在单笔交易中生成10亿枚桥接至以太坊的DOT代币，实现约23.7万美元的非法收益，再次凸显去中心化金融基础设施中的潜在风险。

恶意证明绕过验证机制，篡改合约管理权限

据网络安全机构CertiK披露的链上分析数据，攻击者通过构造一条伪造的区块链证明，更改了以太坊上波卡代币合约的控制权。这一操作使得其能够无限制创建桥接资产，而系统未能及时识别异常行为。

由于桥接资金池流动性有限，最终实际提取的以太坊数量仅为108.2枚，折合23.7万美元。波卡官方在社交平台确认，原生DOT及核心网络未受波及，仅受影响的桥接资产出现异常。

协议紧急停摆并启动安全升级

事件发生后，Hyperbridge立即暂停所有服务，团队正着手进行底层协议修复。贡献者Web3 Philosopher指出，初步排查指向一个被滥用的恶意证明，该证明欺骗了默克尔树验证组件，导致信任链断裂。

此前，Aethir曾成功拦截一起类似攻击，用户损失控制在9万美元以内。此次事件暴露了“基于证明”的跨链架构在抗重放攻击方面的脆弱性。Blocksec Falcon研究认为，根本原因可能源于默克尔山脉（MMR）证明与请求绑定机制缺失，但尚未获得官方证实。

SubQuery网络因旧代码漏洞遭劫，损失逾13万美元

尽管2026年第一季度加密领域总体攻击损失较去年同期大幅下降，但多起安全事件仍接连发生。周日，数据索引协议SubQuery Network遭遇访问控制缺陷攻击，导致约13万美元被盗。

审计员Pashov在社交媒体表示，漏洞源自两年前编写的一段遗留代码，存在权限配置错误，使攻击者可将自身合约设为质押奖励的提款地址，从而完成资金转移。

数据显示，2026年第一季度共有34个DeFi协议遭遇攻击，总损失超1.68亿美元，相较2025年同期创纪录的15.8亿美元已显著回落，反映出行业防御能力提升，但基础架构隐患依然不容忽视。