Hyperbridge遭攻击：利用漏洞铸10亿桥接波卡代币，实际获利23.7万

Hyperbridge跨链网关合约遭攻击，黑客利用漏洞伪造消息篡改管理员权限，增发10亿枚桥接至以太坊的DOT代币并抛售，因链上流动性有限，币价暴跌，黑客实际获利仅约23.7万美元。此次攻击未影响Polkadot原生链及生态系统内资产安全。

一起Hyperbridge漏洞使攻击者在以太坊上铸造了10亿个桥接的波卡代币，并套现约23.7万美元，重新引发了关于桥接安全性的讨论。

一名黑客利用基于波卡的跨链互操作协议Hyperbridge实施攻击，获利约23.7万美元，再次引发人们对区块链桥接基础设施安全性的担忧。

根据网络安全平台CertiK分享的区块链数据，一名攻击者在Hyperbridge上通过一笔交易铸造了10亿个桥接的波卡（DOT）代币。据波卡周一在X平台上指出，此次漏洞仅影响经由Hyperbridge桥接至以太坊的DOT代币，而原生DOT代币及更广泛的波卡生态系统则未受影响。帖子.

CertiK表示攻击者成功铸造了代币，原因是“通过伪造消息绕过检查，更改了以太坊上Polkadot代币合约的管理员”。桥接DOT池中的流动性有限，使此次获利总额被限制在108.2以太币，约合23.7万美元。

Hyperbridge在遭遇漏洞利用后暂停运营

在遭受攻击后，Hyperbridge暂停了运营，同时团队正在着手进行升级。贡献者Web3哲学家表示初步诊断结果显示，是一条恶意证明欺骗了协议的默克尔树验证器。

此次漏洞之所以引人注目，是因为Hyperbridge一直宣称自己是一个基于证明的互操作性层，旨在为跨链桥提供“全节点安全”。此外，该事件也紧随Aethir上周披露其曾包含一个单独的桥接漏洞，并将用户损失控制在9万美元以下。

网络安全研究公司Blocksec Falcon表示，此次漏洞的可能根本原因是由缺失证明与请求的绑定所导致的默克尔山脊（MMR）证明重放漏洞，不过协议方尚未确认最终的根本原因。

来源：CertiK

据CoinGecko报道，原生DOT代币周一曾短暂跌至1.16美元的日内低点，随后回升，在撰写本文时交易价格已高于1.19美元。根据CertiK的数据。

DOT/USD，24小时图表。来源：CoinGecko

黑客利用SubQuery网络获利13万美元

尽管DeFi漏洞损失同比大幅下降，但安全事件仍持续冲击加密协议。

区块链安全审计员帕绍夫周日在X上发文称，该漏洞使攻击者能够将他们自己的合约设为质押奖励的提现目标。

来源：帕绍夫

黑客在2026年第一季度从34个去中心化金融（DeFi）协议中盗取了超过1.68亿美元，较2025年第一季度被盗的15.8亿美元大幅下降，而2025年第一季度正是创纪录的14亿美元Bybit黑客事件发生之时。

Cointelegraph 已联系 Hyperbridge，就此次漏洞的根本原因寻求评论。

以上就是Hyperbridge遭攻击：利用漏洞铸10亿桥接波卡代币，实际获利23.7万的详细内容，更多关于Hyperbridge漏洞：10亿桥接DOT，获利23.7万的资料请关注脚本之家其它相关文章！