区块链代币桥Hyperbridge的技术漏洞导致人为创建了10亿个波卡(DOT)代币,价值超过11亿美元——但由于流动性有限,实际损失仅约23.7万美元,该公司周一报告称。
该协议允许用户在独立的区块链之间转移资金(如从以太坊到波卡),表示此次漏洞是由于其证明验证逻辑存在漏洞所致。恶意攻击者尚未被确认身份。
“这个缺陷导致无效证明被错误地接受为有效证明,”Hyperbridge在X上发布称。”结果,一条恶意消息被处理,授予了攻击者对以太坊上桥接DOT代币合约的管理控制权。”
一旦攻击者获得对桥接DOT代币合约的访问权限,他们就开始铸造10亿个桥接DOT代币——这大约是实际桥接DOT代币供应量的2800倍。作为参考,原生非桥接DOT的总供应量仅为16亿个代币。
该公司和波卡区块链背后的团队确认,漏洞仅限于以太坊区块链上的桥接DOT。
铸造代币后,攻击者随后直接在去中心化交易所出售它们,带走了约23.7万美元——这是交易流动性中可用的金额。
如果有足够的流动性,拥有约10亿DOT代币的人可能获得超过10亿美元的收益,因为该代币交易价格约为1.17美元,过去24小时下跌4.6%。
在这个价位上,DOT在过去一年的交易中已下跌超过68%,较2021年11月54.98美元的历史高点下跌近98%。DOT目前仅略高于2月份创下的1.15美元历史低点。
该协议的应用程序因维护而关闭,因为它正在添加”额外保障措施”,并与安全合作伙伴合作试图追回被盗资金。
多年来,桥协议一直是多次漏洞利用的中心,2022年Ronin Network的5.52亿美元漏洞利用事件尤为突出,当时黑客攻击了其通往以太坊的原生桥。这次漏洞利用仍然是有史以来最大的加密货币黑客攻击之一,并被美国政府机构与朝鲜臭名昭著的国家支持的黑客组织Lazarus联系起来。
最近的这次漏洞利用增加了对DeFi协议安全性的担忧清单,此前Solana的Drift协议在4月1日被与朝鲜有关的黑客攻击,损失超过2.85亿美元。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/14/%e9%bb%91%e5%ae%a2%e9%80%9a%e8%bf%87%e4%bb%a5%e5%a4%aa%e5%9d%8a%e6%a1%a5%e9%93%b8%e9%80%a011%e4%ba%bf%e7%be%8e%e5%85%83%e6%b3%a2%e5%8d%a1%e4%bb%a3%e5%b8%81%ef%bc%8c%e5%8d%b4%e4%bb%85%e8%83%bd%e5%a5%97/
