Hyperbridge 在 4 月 13 日其 Polkadot 原生協議的 Token Gateway 遭受攻擊後,將其損失估計從約 237,000 美元上調至約 250 萬美元。
該團隊在事件後的更新中表示,今日更新的數字反映了以太坊、Base、BNB 鏈和 Arbitrum 上激勵池中的損失,這些損失並未包含在最初的計算中。
早期報導主要集中在新鑄造的跨鏈 DOT 拋售所帶來的相對有限的影響。然而,修訂後的評估揭示了更廣泛的多鏈影響。
Hyperbridge 團隊指出,此次攻擊分兩個階段進行。
最初提取了約 245 枚 ETH,約一小時後,攻擊者發送了一條偽造的跨鏈訊息,繞過了 Merkle Mountain Range 證明驗證。
透過這個漏洞,攻擊者能夠鑄造約 10 億個跨鏈 DOT 代幣,並將其出售到現有的流動性池中。
根據更新說明,此次漏洞攻擊僅限於 Hyperbridge 的 Token Gateway 及其在受影響的 EVM 網路上的相關跨鏈代幣合約。Polkadot 上的原生 DOT 以及透過其他提供商進行跨鏈的資產未受影響。
透過 Token Gateway 的跨鏈服務仍處於暫停狀態,服務僅在補丁部署、獨立審計並公開之後才會恢復。
Hyperbridge 表示,大部分被盜資金已在鏈上被追蹤,並被轉移到幣安。該團隊正與該交易所的合規部門和執法機構合作,同時在調查期間暫不透露運營細節。
然而,預計恢復時間將會延長。團隊表示,此類事件中資產的實質性恢復可能需要數月,在某些情況下甚至長達一年。
Hyperbridge 表示,如果恢復工作不盡理想,它將分配其原生 BRIDGE 代幣以彌補用戶剩餘的損失,並計劃在漏洞攻擊發生之日起一年內進行結構化分配。
此次事件也促使對該協議的安全模型進行更廣泛的審查。
工程師正在最終確定一個針對導致此次漏洞攻擊的驗證邏輯的補丁,該修復旨在解決更廣泛的漏洞類別,而非單一故障點。
團隊堅稱,儘管發生了這次漏洞,基於證明的橋接設計仍然是最安全的方法,並指出過去兩年行業內損失超過 28 億美元,其中大部分與被洩露的簽名者和多重簽名系統有關。
免責聲明:The Block 是一個提供新聞、研究和數據的獨立媒體機構。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運營,以提供有關加密行業的客觀、有影響力且及時的資訊。這是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。它不構成或意圖被用作法律、稅務、投資、金融或其他建議。
