资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Hyperbridge漏洞损失更新至250万美元
近日,波卡生态项目Hyperbridge遭遇攻击,损失金额已从最初报告的23.7万美元大幅攀升至250万美元。根据项目团队最新公告,更新后的损失统计已涵盖基于以太坊、Base、BNB Chain及Arbitrum的激励池,这些损失均与四月发生的代币网关漏洞相关。此前,该漏洞曾被认为仅造成轻微影响,仅涉及快速发行的桥接DOT代币。
攻击过程分析
Hyperbridge团队披露,此次攻击分两个阶段实施:第一阶段攻击者从系统中提取约245枚ETH;第二阶段通过伪造跨链信息绕过默克尔山脉范围证明验证,利用漏洞铸造近10亿枚桥接DOT代币并迅速抛售。值得关注的是,攻击仅局限于代币网关及其相关桥接代币合约,未波及波卡原生DOT代币或其他桥接服务商的资产。
目前代币网关服务已无限期暂停。团队表示需待漏洞修复方案公布并完成独立安全审计后才会重启服务。调查发现大部分被盗资金仍可通过链上记录追踪至某交易所,项目方正协同该平台与执法机构展开追查。
补偿方案与恢复计划
资产追回工作预计耗时较长,历史案例显示此类过程可能持续数月甚至一年。若最终无法成功追回,Hyperbridge计划在攻击发生满一年后,使用项目自身代币对受影响用户进行补偿。
事件报告指出,该桥接漏洞对多链运营造成广泛影响,其涉及范围远超单一安全漏洞的范畴。
安全审查与行业影响
漏洞发生后,Hyperbridge已启动协议安全架构全面审查。工程团队正在完善验证逻辑的修补方案,旨在从根本上解决问题并预防类似漏洞。尽管遭遇重大挫折,项目方仍坚持其基于证明的桥接方案属于行业领先的安全解决方案,并引用近两年行业数据指出,签名人与多签系统漏洞已造成超28亿美元损失。
行业观察家认为,此次事件再次暴露了跨链桥接设施的系统性风险——由于其架构复杂性,这类设施始终是去中心化金融生态中最易受攻击的环节之一。
可追踪的区块链记录为资产追回提供了技术支持,项目方与中心化交易所及监管机构的协作也展现了积极应对姿态。对用户而言,尽管代币补偿方案提供了长期保障,但其有效性仍取决于项目重建信任与市场稳定的进程。
随着跨链创新加速发展,此次安全事件再度警示去中心化平台面临持续演进的安全挑战。
