佳佳币资讯站攻击者借助Hyperbridge以太坊网关合约制造了10亿假跨链DOT代币,但由于以太坊侧流动性不足,实际收益仅为约23.7万美元
Polkadot官方已确认注意到了影响Hyperbridge以太坊网关合约的问题。这次攻击是针对通过Hyperbridge跨链至以太坊的DOT代币,而不是Polkadot原生网络。
安全警报表明,攻击者通过篡改以太坊上Polkadot代币合约的管理权限来伪造消息。一旦获得控制权,攻击者在一次交易中创造了10亿虚假的跨链DOT代币。需要强调的是:这些是通过Hyperbridge在以太坊上发行的ERC-20形态DOT表征代币,而非Polkadot原生DOT。链上数据证实,该攻击涉及了10亿枚代币余额的变化。
为何10亿虚假DOT仅转化为约23.7万美元?
铸造的巨额代币量与实际收益之间的差异源于市场流动性的限制。以太坊上的跨链DOT交易深度有限,向浅薄的流动性池倾销10亿代币几乎立刻耗尽了资金池。攻击交易显示,流动性池中约108.24枚ETH被提取,这代表了该资金池可提取的价值上限。无论攻击者铸造多少代币,实际获利都受到资金池存量的限制。
这种流动性制约机制是早期事件报道中多数忽视的关键细节。10亿代币的标题看似灾难性,但实际的财务损失受到Hyperbridge跨链DOT在以太坊市场微小规模的限制。类似的动态在过往的跨链桥攻击中屡见不鲜——以太坊上的资产化代币流动性往往远低于其原生链版本。
对DOT持有者及市场的影响
Polkadot声明原生DOT、Polkadot网络本身及通过其他跨链桥的DOT均保持安全未受影响。事件发生后,Hyperbridge已暂停服务以防止进一步的攻击。
DOT现货价格仍受事件影响,从1.23美元跌至1.17美元。研究期间,DOT交易价约为1.18美元,24小时跌幅约4.33%,当日交易量接近2.679亿美元。广泛的市场悲观情绪加剧了抛售压力:市场恐慌与贪婪指数处于12的极度恐慌区间,在此情绪环境下孤立的安全事件也可能引发超常价格波动。
比特币近期关键支撑位的坚守并未提振山寨币信心,但使用非Hyperbridge跨链桥或在Polkadot持有原生DOT的用户未直接暴露于此次攻击。Hyperbridge尚未发布完整的事件报告或确认根本原因。据未经证实的分析推测,攻击可能涉及因缺失证明与请求绑定而导致的Merkle山脉证明重放漏洞,但该协议尚未验证此评估。
对DOT持有者的实际影响范围有限:仅通过Hyperbridge在以太坊持有跨链DOT的用户受到影响。持有原生DOT或通过其他跨链基础设施的用户未受影响。该事件再次凸显原生资产与其跨链表征之间持续存在的风险缺口——单个合约漏洞即可能摧毁整个封装代币供应,而无需触及底层链。