摘要:以太坊侧波卡跨链桥遭遇恶意攻击,攻击者通过伪造信息篡改合约权限,非法铸造并抛售10亿枚桥接DOT,获利约23.7万美元。事件暴露跨链基础设施在权限控制上的脆弱性,原生波卡链未受影响,但市场对封装资产信任度受冲击。
波卡跨链桥以太坊侧遭恶意操控,10亿枚桥接代币被非法生成
以太坊网络上的波卡跨链桥发生严重安全事件,攻击者利用伪造数据篡改代币合约的管理权限,进而实现大规模恶意铸造与抛售行为。尽管波卡主网未遭侵入,但该事件凸显跨链系统中资产铸造权掌控的重要性——一旦合约控制层被攻破,封装资产的价值基础将面临根本性动摇。
核心合约权限遭篡改,管理员身份被非法变更
据CertiK Alert披露,Hyperbridge协议的网关合约成为攻击目标,攻击者通过构造虚假验证信息,成功修改了以太坊上波卡代币合约的管理员配置。虽有社区渠道提及控制权转移至攻击者地址,但尚未获得全链验证;目前可确认的是,权限变更确由伪造机制触发。
10亿枚桥接代币于链上完成非法铸造
链上关键交易记录显示,编号为0x240aeb9a8b2aabf64ed8e1e480d3e7be140cf530dc1e5606cb16671029401109的交易于2026年4月13日03:55:23执行。该笔操作包含一笔18位小数精度的零地址转账,金额精确对应10亿枚桥接DOT,证实攻击后立即启动了代币生成流程。
根据已验证数据,此次攻击在以太坊环境内生成了等值10亿枚桥接代币。CertiK Alert估算,攻击者通过出售这些伪造资产获取收益约23.7万美元。分析进一步指出,原生波卡网络未被触及,受损范围局限于以太坊侧封装资产。
跨链桥控权漏洞引发系统性信任危机
本事件的关键风险点在于:当跨链桥依赖的合约权限被外部篡改,其资产有效性将不再依托于底层抵押品,而是取决于控制权是否完整。这使得以太坊用户在参与质押、流动性提供等操作时,需重新评估所依赖基础设施的可信度。
市场担忧不仅来自直接损失,更源于伪造资产带来的供给冲击。由于该攻击路径与链上零地址铸造高度关联,投资者开始质疑:以太坊上的桥接代币是否仍具备赎回能力,抑或仅是失效合约的数字残影。
当前损害程度尚不明确。现有资料未收录Hyperbridge或波卡官方后续说明,因此无法评估总损失规模、恢复进度或是否存在跨链传染效应。市场反应方面,消息披露后DOT价格短暂下挫至1.19美元,跌幅达4%,但声明强调受影响对象为封装资产而非原生代币。
后续应对路径待官方揭晓
未来亟待解决的问题包括:相关合约是否已被冻结、合法控制权能否重建、交易平台是否会拒绝承认伪造资产。上述事项均需等待协议方正式公告,而目前公开信息中仍未涵盖此类回应。
交易者将持续关注平台处置方案、Hyperbridge或波卡生态的最新动向,以及此次攻击是否可能演变为连锁风险。近期市场分析已提示,在宏观情绪偏弱背景下,单一事件极易引发快速仓位调整。
随着项目方深入追踪攻击路径、权限变更节点及交易所响应情况,初步报告将逐步完善。目前已确认的核心事实为:Hyperbridge网关合约遭入侵,以太坊侧波卡代币合约权限被非法更改,桥接资产供应的完整性遭到破坏。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。