摘要:Hyperbridge跨链桥因以太坊网关合约缺陷遭黑客入侵,非法铸造10亿枚封装波卡代币并套现超23万美元。事件引发市场震荡,多条平行链资产受影响,凸显跨链协议在验证机制与参数设置上的潜在风险。
Hyperbridge桥接系统遭恶意入侵,百万美元级资产被非法提取
凌晨时分,攻击者利用Hyperbridge协议中以太坊侧网关合约的严重设计缺陷,成功伪造波卡共识状态并生成10亿枚虚假封装代币。该批代币通过单一交易兑换为约108.2枚以太坊,估值不低于23.7万美元,已触发多方应急响应。
桥接服务全面暂停,生态核心仍保持稳定
事件发生于世界标准时间凌晨3点55分左右,仅影响经由Hyperbridge从波卡网络转移至以太坊的资产,未对波卡主网、平行链运行、质押机制或治理流程构成威胁。项目方迅速发布声明,宣布立即终止所有桥接操作,并敦促合作机构暂停相关资金流转。
波卡官方确认:原生资产与主流通道未受波及
波卡基金会随后澄清,此次漏洞局限于特定桥接路径下的封装代币,其主链及衍生链上流通的原生资产均未暴露于风险之中。官方强调,当前生态系统整体运行正常,无进一步扩散迹象。
技术溯源揭示三重失效机制
据链上分析显示,攻击发生在第24,868,295区块,交易哈希为0x240a…1109。攻击者使用一个仅存在33天的新钱包地址,通过部署特制子合约,向HandlerV1合约提交伪造的波卡共识证明完成权限获取。
研究团队识别出三项关键漏洞:一是桥接挑战期被设为零,导致伪造承诺可即时生效;二是HandlerV1合约缺乏完整的证明校验逻辑;三是上游共识客户端合约未公开源码,无法进行外部审计。攻击前,该钱包已通过隐私工具注入资金,并完成真实环境测试。
得手后,攻击者篡改代币合约管理权限,批量发行全部10亿枚代币。随后借助去中心化交易所路由快速清空流动性池,套取108.2枚以太坊。在套利机器人复制攻击模式前,其已锁定收益。综合次级损失估算,总损金额约25万美元,主要受限于流动池容量。
市场波动加剧,流动性出现短期冻结
事件引发连锁反应:相关流动池内封装波卡代币价格从1.22美元骤降至接近零值。韩国多家数字资产平台紧急下架该代币并暂停充提功能。杠杆仓位清算额超过72.8万美元,与之关联的流动性池名义价值蒸发约2000万美元。
由于Hyperbridge支持多条波卡平行链的资产封装,其网关合约成为共用故障节点。目前以太坊主网相关合约已被完全冻结,防止损失扩大。截至发稿,攻击资金正通过小额分拆方式经由隐私协议转入新地址,尚未发现大规模跨链转移行为。
这已是年内第三起高关注度桥接攻击事件。尽管Hyperbridge曾基于波卡成熟的共识模型构建验证体系,但本次事故表明,若关键安全参数配置失当或缺少透明审计,再先进的架构亦难逃风险。目前各方尚未公布完整调查报告,安全团队持续追踪资金流向,再次提醒市场:跨链互操作性虽具前景,但基础设施的安全边界仍需强化。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。