佳佳币资讯站多链桥接系统遭遇严重安全漏洞,实际损害超乎想象
Hyperbridge团队近期透露,本周初导致10亿枚Polkadot(DOT)代币异常增发的安全事故,其影响范围和严重程度大大超过了最初的报告。起初,与Polkadot-Ethereum桥接相关的损失估计约为23.7万美元,然而实际损失已接近250万美元,比初期预估高出了超过10倍。
漏洞源头与评估误差
周四,团队发布的事件分析报告显示:“攻击者通过默克尔山脉(MMR)证明验证逻辑的漏洞,成功增发资产并盗走Token Gateway托管的资产。”他们还补充说:“根据以太坊上封装DOT的即时抛售情况,我们最初公布的实际损失大约是23.7万美元。但后续调查显示,这个数字并未完全反映出事件的全貌。”
除了可观测的23.7万美元损失外,在恶意DOT代币增发前数小时,一个智能合约被盗走245枚ETH(约合56.1万美元)。Base、Arbitrum和BNB Chain三个相关区块链也受到了影响,这与团队最初宣称的“仅以太坊上的封装DOT受影响”的声明相悖。
损失规模与追偿进展
报告进一步解释:“在综合四个区块链的攻击活动、攻击的阶段性特征和相关激励池损失后,经过修正的实际损失总额约为250万美元(按照漏洞利用时的ETH与DOT价值计算)。”被盗资金已被追踪到币安的一个存款地址,项目方已联系该中心化交易所的合规团队以及相关执法机构,尝试冻结并追回资产,但预计短期内难以解决。
团队表示:“我们正在调动所有可用资源,但此类案件实现实质性追回的时间通常需要数月,甚至可能长达一年。”尽管协议承诺全额赔偿受影响用户,但也指出如果无法实现,“将通过结构化的BRIDGE代币分配来弥补剩余损失”。
代币当前状况与后续行动
不过,其原生协议代币BRIDGE的交易量极低,据CoinGecko数据显示,该代币3月29日的交易价格约为0.006美元,24小时交易量仅为1800美元。按此价格计算,其市值约为85.8万美元,仅相当于本次损失总额的三分之一。目前,四个受影响的区块链的桥接功能仍然处于暂停状态,需要等待补丁部署并完成审计后才能恢复。
协议团队总结道:“此次事件并未动摇我们的核心理念——只有基于密码学证明的跨链互操作性才是安全的。这次代价高昂的漏洞明确警示我们,验证逻辑需要在技术栈的每一层进行更频繁的审计与对抗性测试。这将是Token Gateway未来运营的标准。”