鼓狮财经:Hyperbridge 跨链桥遭遇重大安全危机,其 Token Gateway 遭到黑客漏洞利用,导致约 23.7 万美元资金损失。为保障用户资产安全,官方已紧急暂停所有桥接操作,防止损失进一步扩大。
此次安全事件的影响范围相对有限,仅涉及跨链至以太坊的 DOT 资产。值得庆幸的是,Hyperbridge 的原生 Polkadot 主网及其平行链资产并未受到任何影响,整体生态系统的安全性保持稳定。
经技术团队深入排查,漏洞根源被锁定为 Solidity 代码中 Merkle Mountain Range(MMR)证明验证逻辑的严重缺陷。这一缺陷导致无效的 MMR 证明被系统错误地接受,从而为攻击者打开了后门。
攻击者利用这一漏洞,成功获取了跨链 DOT 合约的管理权限,并铸造了高达 10 亿枚的虚假代币。这一数字远超 Polkadot 主网约 35.6 万枚的实际流通量,攻击者在去中心化交易所迅速抛售获利。
尽管发生了此次攻击事件,Hyperbridge 方面坚称,其基于加密证明的信任最小化机制并未遭到破坏,系统核心架构依然安全可靠。