资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
损失规模远超预期:从23.7万美元到250万美元
过去三天,Hyperbridge持续向市场传达其因4月13日遭受攻击导致的损失处于可控范围。然而在4月16日发布的最新恢复进展公告中,平台透露最初估算的23.7万美元损失实际已接近250万美元。
近十倍的损失修正令事件严重性急剧升级,加之此次攻击涉及多链系统且恢复时间仍未明确,使得情况更加复杂。值得关注的是,此次事件恰发生在Hyperbridge于愚人节宣称遭朝鲜黑客组织攻击的玩笑之后。
损失计算差异从何而来?
此前媒体广泛引用的23.7万美元损失,仅统计了以太坊链上已观测到的跨链Polkadot代币损失。实际上,在这部分损失发生前,攻击行为已持续近一小时。
根据完整恢复报告,此次攻击分为两个阶段:第一阶段攻击者从相关TokenGateway合约中悄无声息地转移近245枚ETH;一小时后,攻击者通过伪造的跨链消息绕过默克尔山脉证明验证机制,获取跨链DOT合约管理权限,铸造约10亿枚跨链DOT代币并抛售至各去中心化交易所。
经安全团队确认,根本漏洞源于Hyperbridge两年前开发的Handler V1合约中VerifyProof()函数缺失边界检查机制。此外,初始损失统计未包含四个受影响EVM链上激励池的损失。综合以太坊、Base、BNB Chain和Arbitrum链上攻击记录,包含两阶段攻击及关联池损失的总价值按事件发生时ETH与DOT计价已达250万美元。
不合时宜的愚人节玩笑
本次攻击距离Hyperbridge发布愚人节玩笑仅十二日,该玩笑此前声称协议遭朝鲜黑客组织窃取3700万美元。值得玩味的是,相关公告曾链接至一篇已被删除的博客文章《HyperBridge为何不可被攻破》。
作为标榜基于证明的跨链互操作层,Hyperbridge一直强调其为跨链桥提供全节点级安全保障,而4月13日的攻击正是利用该机制实现入侵。团队在最新公告中直面问题:"此次攻击以沉重代价表明,验证逻辑需要在技术栈各层级进行更频繁的审计与对抗测试。"
用户赔偿方案与时间线
目前Hyperbridge已确认大部分被盗资金链上流向追踪至币安平台,但为避免影响调查暂不披露具体细节。协议同时公布了补偿预案:若无法通过其他渠道追回资金,将启动结构性BRIDGE代币分配方案覆盖剩余损失,具体发放计划与估值细则将于2027年4月13日(攻击事件一周年)公布。
Token Gateway服务重启需满足三项前提:漏洞完成修复、补丁经独立审计且报告公开、附加保障机制正式运行。Hyperbridge的Intent Gateway及其上层应用未受此次事件影响,目前维持正常运营。
