跨链桥漏洞再发警报：伪造代币兑换收益微乎其微

近期，跨链协议Hyperbridge遭遇严重安全事件，攻击者利用其网关合约漏洞，非法生成价值高达110亿美元的伪造波卡代币，但最终仅实现约23.7万美元（约合3.52亿韩元）的实际变现，凸显市场深层风险。

攻击路径揭示验证机制失效

攻击发生于周日以太坊主网，黑客通过篡改跨链消息注入伪造请求，绕过Hyperbridge以太坊端合约的验证流程。由于系统对全零状态值未作有效校验，伪造交易被错误认定为合法，从而触发了管理员权限劫持。

在获得控制权后，攻击者仅用一笔交易便完成100亿枚波卡代币的批量铸造，整个过程未触及波卡主链，表明问题根源在于桥接逻辑而非底层链本身。

低流动性成“意外防火墙”

伪造代币经由Odos Router V3转移至Uniswap V4的DOT-ETH交易池进行抛售，但该池深度有限，无法消化大规模卖出指令，导致价格瞬间崩盘。

最终，攻击者仅成功兑换约108.2个以太坊，折合23.7万美元，单位价值已趋近于无实际购买力的废纸水平。此结果反向印证了流动性匮乏在抑制攻击损失中的关键作用。

跨链生态安全短板持续暴露

今年以来，跨链桥接连爆发多起重大安全事故。上月基于Solana的Drift协议即因类似漏洞造成约2.7亿美元资金流失，部分案例更涉及人为操纵与社会工程手段。

安全机构CertiK指出，本次漏洞核心源于合约中对状态验证值的疏忽处理——系统允许全零输入通过，构成致命设计缺陷。目前官方尚未回应，其他采用相同架构的桥接项目是否同样面临威胁仍不明朗。

基础设施风险与双刃剑效应并存

跨链桥作为连接异构区块链的关键枢纽，其便利性正伴随高风险共存。一旦出现单一节点失效，可能引发跨链资产信任链断裂，形成系统性连锁反应。

此次事件再次警示：技术依赖度越高，潜在单点故障的破坏力越强，亟需建立更严格的安全审计与冗余机制，以应对日益复杂的网络攻防格局。