佳佳币资讯站Polkadot的跨链互操作协议Hyperbridge遭遇黑客入侵,损失达23.7万美元
Polkadot(DOT)支持的跨链互操作平台Hyperbridge不幸遭受黑客攻击,导致损失约为23.7万美元。这一事件再次凸显了加密市场中桥接基础设施的脆弱性。
据悉,黑客通过一笔交易在Hyperbridge上制造了10亿个Polkadot(DOT)代币,随后利用流动性限制获取了108.2枚以太坊(ETH),价值约23.7万美元。网络安全平台CertiK指出,黑客通过修改以太坊上Polkadot代币合约的管理员权限,并伪造消息来发行代币。
此次攻击仅影响了通过该桥接转移到以太坊的DOT代币。Polkadot方面声明,其自身网络和原生DOT代币并未受到影响。市场行情短暂波动。CoinGecko数据显示,DOT在周一下跌至1.16美元,截至发稿时已回升至1.19美元以上。
Hyperbridge在攻击发生后已暂停运营并进行升级。项目贡献者Web3 Philosopher透露,初步分析表明,恶意证明可能欺骗了协议的默克尔树验证器。安全公司Blocksec Falcon推测,可能的原因是默克尔山脉范围证明复用漏洞,即证明与请求未正确绑定的结构性问题,但具体原因还需进一步确认。
此次事件备受关注,因为Hyperbridge曾宣称以“全节点安全”为卖点,强调其跨链桥的可靠性。近期Aethir成功拦截了另一起桥接攻击,将损失控制在9万美元以内。这再次证明,桥接基础设施作为区块链互联的核心,也是最易受攻击的薄弱环节。
安全事件频发,跨链桥成为主要目标
安全事件不仅限于Hyperbridge。数据索引协议SubQuery Network也遭遇了约13万美元的攻击。安全审计公司Pashov分析称,攻击者利用一个闲置超过两年的访问控制问题,将质押奖励提取地址替换为自行部署的合约。
然而,从年度整体数据来看,DeFi协议被黑客窃取的金额已显著下降。2026年第一季度,34个DeFi协议损失金额为1.68亿美元,较2025年同期的15.8亿美元大幅减少。尽管这与近期未发生类似Bybit被盗的大型攻击有关,但针对中小型桥接及DeFi协议的袭击仍在持续。
此次Hyperbridge攻击表明,尽管整体市场损失规模呈下降趋势,桥接安全仍然是行业最敏感的弱点之一。特别是当DOT等重要资产在跨链转移过程中验证逻辑被突破时,损失可能迅速扩大并成为现实。