本周早些时候发生的Polkadot桥接协议黑客攻击事件,其损失规模比最初报告的要严重得多。Hyperbridge团队表示,原本估计的23.7万美元损失实际上接近250万美元,比最初报告增加了10倍以上。
攻击详情
攻击者利用了Merkle Mountain Range(MMR)证明验证逻辑中的漏洞,使得攻击者能够铸造资产并耗尽Token Gateway中的托管资产。Hyperbridge团队在周四的事后分析中表示:“我们最初公开估计的实际损失约为23.7万美元,这是基于立即观察到的以太坊上桥接DOT的抛售情况。后来我们了解到,这个数字并没有反映全貌。”
除了23.7万美元的可观察损失外,在恶意DOT代币铸造前几个小时,一个智能合约被利用盗取了245 ETH(约56.1万美元)。此外,三个相关区块链——Base、Arbitrum和BNB Chain——也受到影响,这与团队最初仅以太坊上的包装DOT受影响的报告相矛盾。
损失规模扩大
“在对四条链上的攻击者活动、攻击的两阶段性质以及相关激励池的损失进行核对后,修订后的总实际损失约为250万美元,以攻击发生时的ETH和DOT计价。”团队写道。
被盗资金已被追踪到币安的一个存款地址,该公司已与中心化交易所的合规团队和相关执法部门合作,试图冻结和追回被盗资产——但预计不会很快解决。
“我们正在利用所有可用渠道,但这类案件有意义的追回现实时间表是以月为单位计算的,最长可达一年。”团队补充道。
恢复计划
虽然其目标是让所有受影响的用户获得全额赔偿,但该协议表示,如果无法做到这一点,它将“承诺通过结构化的BRIDGE代币分配来弥补剩余损失”。
但其原生协议代币BRIDGE的交易量极低,根据CoinGecko的数据,3月29日交易价格约为0.006美元时,24小时交易量仅为1800美元。按照这个价格,该代币的市值约为85.8万美元,仅占其攻击总损失的三分之一左右。
后续措施
四个受影响区块链上的桥接功能仍然暂停,只有在部署并审计补丁后才会恢复。
“这并没有改变我们的信念,即跨链互操作性只有通过加密证明才能安全。”协议团队写道。
“这次攻击清楚地表明,验证逻辑需要在堆栈的每一层进行更频繁的审计和对抗性测试,代价是昂贵的。”团队补充道,“这将是Token Gateway未来运营的标准。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/17/polkadot-%e4%bb%a5%e5%a4%aa%e5%9d%8a%e6%a1%a5%e6%8e%a5%e5%8d%8f%e8%ae%ae%e9%81%ad%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%8c%e6%8d%9f%e5%a4%b1%e6%af%94%e6%9c%80%e5%88%9d%e6%8a%a5%e5%91%8a%e4%b8%a5/
