Polkadot 黑客事件后果：Hyperbridge 铸造在以太坊上触发 10 亿枚桥接 DOT

在Hyperbridge的以太坊网关上发生最近的polkadot黑客事件后,加密货币市场上的安全问题再次浮现,促使网络团队做出官方回应。

Polkadot澄清Hyperbridge漏洞的影响

2026年4月13日,Polkadot发布了一份公开声明,说明影响Hyperbridge使用的以太坊网关合约的安全事件。该项目确认只有以太坊上的桥接DOT受到损害,而核心网络资产保持完好。

团队表示:"我们意识到影响Hyperbridge以太坊网关合约的问题。"然而,更新强调该问题范围有限,并未延伸到整个Polkadot网络或其中继链。

此外,Polkadot强调:"该漏洞仅影响通过Hyperbridge桥接到以太坊上的DOT,不影响Polkadot生态系统中的DOT,或通过其他桥接方式桥接的DOT。"这一澄清旨在在受影响的代币和原生资产之间划清界线。

因此,该事件没有影响中继链、平行链或连接到Polkadot的其他生态系统上的原生DOT。然而,市场情绪仍然转为负面。截至发稿时,DOT价格下跌4.77%至$1.16,凸显出与安全恐慌相关的明显dot价格下跌。

Hyperbridge暂停运营并披露损失数字

作为预防措施,与受损合约相关的桥接服务立即被暂停。Polkadot指出"Hyperbridge在调查问题期间已暂停",表明紧急采取行动以遏制潜在的进一步损害。

此外,Hyperbridge发布了详细的事件报告,解释了该漏洞及其后果。报告指出:"2026年4月13日,Hyperbridge的代币网关中的漏洞被利用,导致以太坊上约$237,000的损失。"这一数字代表了迄今为止确定的直接财务影响。

该平台强调,当今许多跨链系统依赖验证器集或多重签名批准。然而,这种设计引入了可能被滥用的结构性信任假设。Hyperbridge指出,这些模型在整个行业中累计造成了超过$20亿的桥接损失。

话虽如此,该项目认为其自身架构旨在通过优先采用来自底层区块链的加密证明,而不是依赖人类或机构批准者的中心化群体,来降低这些跨链安全风险。

Merkle Mountain Range验证错误内幕

Hyperbridge解释说,其系统试图通过将安全性锚定在加密验证中来减少桥接代币伪造威胁。然而,报告明确指出,该漏洞并非源于其加密方法的概念性失败。

相反,调查发现根本原因是Hyperbridge实施中的证明伪造路径。具体而言,在以太坊网关合约使用的基于Solidity的Merkle Mountain Range证明验证逻辑中发现了一个错误。

根据报告,这个merkle mountain range错误出现在试图镜像上游Polkadot逻辑的Merkle树验证器实施中。然而,该缺陷导致系统将某些无效证明视为有效,打破了预期的安全保证。

正是这个验证失败使恶意消息得以通过安全检查。结果,攻击者有效地获得了对以太坊上桥接DOT代币合约的管理级控制权,为大规模代币创建打开了大门。

如何创建和抛售伪造的10亿桥接DOT

一旦攻击者获得了这种提升的访问权限,他们就进行了调查人员所描述的大规模桥接dot铸造。攻击者铸造了10亿个桥接DOT代币,利用受损合约绕过正常发行限制。

这一新创建的供应量使以太坊上合法流通的桥接DOT相形见绌,后者约为356,000个代币。从数字上看,伪造发行量超过真实流通供应量2,800倍以上,凸显了以太坊桥接漏洞的严重性。

然而,攻击者并未长期持有这一位置。报告指出,伪造的代币被迅速转移到去中心化交易所和类似的交易场所。在那里,它们被出售到市场上,将漏洞转化为流动资金。

在其沟通中,Polkadot将此事件定性为严重的第三方基础设施故障,而不是核心网络本身的故障。尽管如此,polkadot黑客事件重新引发了关于桥接架构的脆弱性及其在跨链互操作性中作用的辩论。

正在进行的调查和后续步骤

此外,Hyperbridge确认正在与其安全合作伙伴密切合作,追踪被盗资金在链上的流向。团队还在评估潜在的恢复途径和缓解策略,以应对财务损失。

Hyperbridge承诺随着调查的继续和新证据的发现,将分享更多hyperbridge漏洞详情。然而,尚未提供桥接服务全面重新开放或任何赔偿流程的具体时间表。

目前,通过Hyperbridge的桥接仍处于暂停状态,技术团队正在审查Merkle证明实施、合约逻辑和监控系统。这一暂停旨在确保类似的证明伪造向量无法再次通过相同路径被利用。

总而言之,该事件暴露了Polkadot生态系统中一个面向以太坊的组件的关键弱点,导致$237,000的损失和市场信心的短期打击。然而,原生DOT、平行链和中继链基础设施并未被破坏,强调尽管Hyperbridge失败,核心协议安全模型仍然完好。