资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
跨链桥遭遇大规模安全漏洞,实际损失远超预期
据Hyperbridge团队披露,本周初导致10亿枚封装Polkadot(DOT)代币异常增发的安全事件,其严重程度远超最初报告。最初估计与Polkadot-Ethereum桥接相关的损失约为23.7万美元,实际金额已接近250万美元,较初期评估增长逾10倍。
漏洞根源与评估偏差
团队在周四发布的事件分析中指出:“攻击者利用默克尔山脉(MMR)证明验证逻辑中的漏洞,得以增发资产并抽走Token Gateway托管资产。”他们补充道:“根据以太坊上封装DOT的即时抛售情况,我们最初公开预估的实际损失约为23.7万美元。但后续发现该数字未能反映事件全貌。”
除可观测的23.7万美元损失外,在恶意DOT代币增发前数小时,一个智能合约已被盗取245枚ETH(约56.1万美元)。此外,Base、Arbitrum和BNB Chain三个关联区块链同样受到影响,这与团队最初“仅以太坊上的封装DOT受影响”的声明相矛盾。
损失规模与追偿进展
报告进一步说明:“在综合四个区块链的攻击活动、攻击的两阶段特性及相关激励池损失后,修正后的实际损失总额约为250万美元(按漏洞利用时的ETH与DOT价值计算)。”被盗资金已被追踪至币安的一个存款地址,项目方已联系该中心化交易所的合规团队及相关执法机构,尝试冻结并追回资产,但预计短期内难以解决。
团队表示:“我们正在调动一切可用渠道,但此类案件实现实质性追回的现实时间线通常需要数月,甚至可能长达一年。”尽管协议承诺全额补偿受影响用户,但也指出若无法实现,“将通过结构化的BRIDGE代币分配来覆盖剩余损失”。
代币现状与后续措施
然而其原生协议代币BRIDGE交易量极低,据CoinGecko数据显示,该代币3月29日交易价格约0.006美元,24小时交易量仅1800美元。按此价格计算,其市值约为85.8万美元,仅相当于本次损失总额的三分之一。目前四个受影响区块链的桥接功能仍处于暂停状态,需等待补丁部署并完成审计后方可恢复。
协议团队总结称:“此次事件并未动摇我们的核心理念——唯有基于密码学证明的跨链互操作性才是安全的。这次代价高昂的漏洞明确警示我们,验证逻辑需要在技术栈的每一层进行更频繁的审计与对抗性测试。这将是Token Gateway未来运营所遵循的标准。”
