佳佳币资讯站不法分子通过波卡生态的跨链互操作性协议Hyperbridge进行了非法获利,达到约23.7万美元,这一事件再次引起了人们对于区块链桥接基础设施安全的关注。
黑客利用伪造信息制造10亿枚DOT代币
网络安全平台CertiK提供的数据显示,黑客在Hyperbridge上通过一笔交易非法制造了10亿枚波卡(DOT)代币。波卡官方在周一的X帖子中强调,此次攻击仅影响了通过Hyperbridge桥接到以太坊的DOT,而原生DOT代币及波卡生态系统的其他部分并未受到影响。
CertiK指出,黑客能够制造这些代币,是因为他们“成功地利用了伪造的信息,修改了以太坊上波卡代币合约的管理权限”。由于桥接DOT资金池的流动性有限,黑客最终获得的收益被限制在108.2枚以太坊(ETH),大约是23.7万美元。
Hyperbridge攻击后暂停服务
遭受攻击后,Hyperbridge暂停了服务,并正在进行升级。Web3 Philosopher等贡献者表示,初步分析表明,这是一个恶意的证明,它欺骗了协议的默克尔树验证器。
值得注意的是,Hyperbridge一直将自己定位为一个基于证明的互操作层,旨在为跨链桥提供“完整节点安全性”。此前,Aethir上周透露,他们成功遏制了一起桥接攻击,用户损失控制在9万美元以下。
网络安全研究公司Blocksec Falcon表示,攻击的根本原因可能是默克尔山脉(MMR)证明重放漏洞,这可能是由于证明与请求绑定缺失所导致,但协议方尚未确认最终的根本原因。
根据CoinGecko的数据,原生DOT代币的价格在周一一度跌至1.16美元的日内低点,随后回升,截至撰写本文时,价格在1.19美元以上。
黑客从SubQuery网络盗取13万美元
尽管DeFi攻击的损失金额与去年同期相比大幅下降,但安全事件仍在持续影响加密协议。
在周日,数据索引协议SubQuery Network因访问控制数据缺失而遭到攻击,损失约为13万美元,这一漏洞暴露了两年前编写的代码。
区块链安全审计员Pashov在周日的X帖子中表示,该漏洞使攻击者能够将自己的合约设置为质押奖励的提款目标。
黑客在2026年第一季度从34个去中心化金融(DeFi)协议中盗取了超过1.68亿美元,与2025年第一季度(当时发生了创纪录的14亿美元Bybit黑客事件)被盗的15.8亿美元相比,有显著下降。