佳佳币资讯站加密货币遭受攻击现象日益频繁
Chainalysis的数据显示,到2025年,加密货币行业因盗窃损失高达34亿美元,其中前三起黑客事件就造成了69%的损失。攻击者通常针对智能合约和跨链桥中的技术漏洞,而4月13日又发生了一起类似事件。
建立在Polkadot网络之上的跨链通信协议Hyperbridge遭到了攻击,损失约23.7万美元。攻击者利用网关合约中的漏洞,欺诈性地获取了Polkadot在以太坊上代币合约的管理控制权。该网关合约是验证区块链间消息的数字检查点。
什么是Polkadot?
Polkadot是一个开源区块链平台和加密货币,它允许多个称为平行链的区块链在其内部连接和运行。该平台使得不同协议和区块链能够在共享安全性的同时互通特性,成为了一种可扩展的异构多链技术。
如果把整个区块链世界比作相互隔离的岛屿——比特币、以太坊等各自遵循独立规则运行,它们之间便无法直接通信。而Polkadot正是这种互通的桥梁网络。
零层区块链是构建或连接其他区块链的基础设施。与比特币和以太坊不同,它本身不运行应用程序或处理日常交易,而是提供底层框架,使多个区块链能够安全地协同工作。该项目由Gavin Wood、Robert Habermeier和Peter Czaban在Web3基金会支持下创立。
Hyperbridge是什么?问题出在哪里?
Hyperbridge是一种旨在通过Polkadot生态系统实现区块链间安全验证通信的协议。但在此次事件中,验证机制出现了问题。漏洞暴露了证明验证逻辑中一个特殊的边界情况,以及管理员变更功能中的检查不足。
安全公司CertiK标记了该交易并解释称:攻击者提交了伪造的“证明”,重复使用了先前合法交易的数据。当仅涉及单条数据输入时,系统根验证功能中的缺陷未能确认数据与原始请求的关联性——根验证是在执行操作前校验数据合法性的关键步骤。这使得重放攻击成为可能,即攻击者重复使用已通过验证的消息,使其看似新鲜有效。
此后攻击向下游蔓延。负责变更代币合约管理员的函数在未充分验证的情况下,接受了攻击者随意指定的源地址。获得管理员权限后,攻击者铸造了十亿枚代币并进行抛售,将所得收入囊中。
Hyperbridge团队已在社交平台承认此次安全事件:“我们的一个以太坊合约受到攻击影响。团队已暂停所有跨链桥接操作,并建议合作伙伴暂停相关交易,同时正在处理该问题。”截至发稿时,Polkadot与Hyperbridge尚未对此事作出回应。
截至撰稿时,DOT代币下跌3.3%,交易价格为1.19美元;以太坊下跌1.6%,交易价格为2182.73美元。