基于Polkadot的跨链协议Hyperbridge已将其4月13日攻击事件的损失估计从最初的约23.7万美元修正至约250万美元,增幅达十倍。
根据团队在事件后更新中表示,今日修正后的数字反映了以太坊、Base、BNB Chain和Arbitrum网络上激励池的损失,这些在最初计算中未被包含。
事件详细分析
攻击分两个阶段展开。首先是提取了大约245 ETH,约一小时后,攻击者通过伪造的跨链消息绕过了Merkle Mountain Range证明验证。
通过这个漏洞,攻击者能够铸造约10亿个桥接DOT代币并将其出售到可用流动性中。
此次攻击仅限于Hyperbridge的Token Gateway以及受影响EVM网络上的相关桥接代币合约。根据更新,Polkadot上的原生DOT和通过其他提供商桥接的资产未受影响。
Token Gateway的桥接服务目前仍处于暂停状态,只有在补丁部署、独立审计并公开后才会恢复服务。
Hyperbridge表示,已追踪到大部分被攻击资金并路由至币安。团队正在与交易所的合规部门以及执法机构合作,但在调查期间暂不透露操作细节。
然而,恢复时间预计会延长。团队表示,此类事件中有意义的资产恢复可能需要数月,在某些情况下甚至长达一年。
如果恢复工作未能达到预期,Hyperbridge表示将分配其原生BRIDGE代币来弥补剩余的用户损失,并计划在攻击事件发生一年后进行结构化分配。
此次事件也促使对协议的安全模型进行更广泛的审查。工程师们正在最终确定针对验证逻辑的补丁,该补丁旨在解决更广泛的漏洞类别,而非单一故障点。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/17/polkadot%e7%94%9f%e6%80%81hyperbridge%e5%8d%8f%e8%ae%ae%e6%94%bb%e5%87%bb%e6%8d%9f%e5%a4%b1%e4%bf%ae%e6%ad%a3%e8%87%b3250%e4%b8%87%e7%be%8e%e5%85%83%ef%bc%8c%e4%b8%ba%e6%9c%80%e5%88%9d%e4%bc%b0/
