佳佳币资讯站深度解析:Hyperbridge漏洞事件,十亿代币铸造仅套现二十余万美元
在2026年4月13日,一位加密黑客成功利用Hyperbridge的漏洞,在以太坊上制造了10亿枚Polkadot的桥接版代币。尽管如此,由于代币池流动性有限,黑客最终仅获得了约23.7万美元的收益。
攻击结果与限制
此次攻击针对的是Hyperbridge在以太坊上的代币路径,黑客从零地址向钱包0x31a165a956842ab783098641db25c7a9067ca9ab铸造了1,000,000,000枚桥接DOT。漏洞利用的交易哈希为0x240aeb9a,执行时间为世界标准时间03:55:23。
链上收据数据揭示了以太坊侧桥接DOT代币路径上伪造铸造的规模。尽管名义价值高达11亿美元,但黑客仅将伪造的桥接DOT兑换为108.206143512481490001 ETH。按当时价格计算,这笔交易的价值约为23.7万美元。
此次漏洞涉及的Hyperbridge已公开的以太坊侧合约包括:地址为0x6C84eDd2A018b1fe2Fc93a56066B5C60dA4E6D64的HandlerV1合约,以及地址为0xFd413e3AFe560182C4471F4d143A96d3e259B6dE的TokenGateway合约。以太坊上的桥接DOT代币合约地址为0x8d010bf9c26881788b4e6bf5fd1bdc358c8f90b8。
流动性枯竭引发巨额价差
铸造代币的名义价值与实际套现金额之间的巨大差距主要源于流动性问题。以太坊上的桥接DOT是封装表征代币,并非原生Polkadot代币。该桥接资产在Uniswap V4池中的储备量非常有限。
当黑客向浅池抛售10亿枚代币时,价格几乎瞬间崩溃。在桥接DOT池内价格接近于零之前,该池仅能吸收足够的卖出压力以返还约108 ETH。这种动态在桥接攻击中十分常见:大量铸造桥接代币并不会创造新价值,只会让攻击者抽干流动性,从而获取另一侧的真实资产。
根据非官方分析报告,根本原因可能是缺失证明与请求绑定导致的MMR证明重放漏洞。截至发稿时,Hyperbridge尚未发布官方事件分析报告。
原生DOT未受影响,市场情绪受挫
此次漏洞仅影响了通过Hyperbridge跨链至以太坊的桥接DOT。Polkadot网络上的原生DOT及更广泛的生态并未受到影响。然而,DOT现货价格仍下跌至1.18美元,24小时内跌幅约4.4%,市值约为19.7亿美元,24小时交易量接近2.716亿美元。当前加密市场整体环境脆弱,加密恐惧与贪婪指数处于12的“极度恐惧”区间。
据未经证实消息,韩国多家交易平台已暂停DOT相关充提业务以应对此事。相关公告内容尚未获得独立核实。
跨链桥安全再次引发关注
历史上,跨链桥漏洞一直是加密领域最具破坏性的攻击载体之一。此次事件再次表明,即使原生链安全机制完好,以太坊侧桥接合约仍可能成为单点故障环节。此次失效的关键信任边界位于Hyperbridge在以太坊的HandlerV1与TokenGateway合约及其控制的桥接代币表征之间。
对于在以太坊持有桥接资产的交易者而言,此次事件警示了跨链基础设施与其代表的原生代币之间存在差异化风险。Polkadot上持有原生DOT的用户未受影响,但为以太坊侧桥接DOT池提供流动性的参与者承担了损失。
随着数字资产领域机构兴趣增长,桥接安全审计与封装代币池的流动性深度或将受到用户和协议团队的更密切审视。Hyperbridge是否会发布根本原因分析并修复受影响合约路径,将成为后续关注焦点。