这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- Hyperbridge 漏洞让攻击者在以太坊上铸造了 10 亿个桥接 Polka…
- 一名黑客利用基于 Polkadot 的跨链互操作性协议 Hyperbridge…
- 根据网络安全平台 CertiK 共享的区块链数据,攻击者在 Hyperbridg…
事件本身说了什么
Hyperbridge 漏洞让攻击者在以太坊上铸造了 10 亿个桥接 Polkadot 代币,并兑现了约 237,000 美元,再次引发了关于桥接安全性的争论。
一名黑客利用基于 Polkadot 的跨链互操作性协议 Hyperbridge,获利约 237,000 美元,并引发了对区块链桥基础设施新的安全担忧。
根据网络安全平台 CertiK 共享的区块链数据,攻击者在 Hyperbridge 上的单笔交易中铸造了 10 亿个桥接 Polkadot (DOT) 代币。Polkadot 在 Monday X 的帖子中指出,该漏洞仅影响通过 Hyperbridge 桥接的以太坊上的 DOT,而本地 DOT 代币和更广泛的 Polkadot 生态系统不受影响。
CertiK 表示,攻击者“通过伪造的消息更改以太坊上 Polkadot 代币合约的管理”后成功铸造了这些代币。桥接 DOT 池中的流动性有限,将收益限制在 108.2 以太币 (ETH),价值约为 237,000 美元。
攻击发生后,Hyperbridge 暂停了运营,同时团队进行了升级,贡献者 Web3 Philosopher 表示,初步诊断表明存在恶意证据,愚弄了该协议的 Merkle 树验证器。
该漏洞值得注意,因为 Hyperbridge 将自己定位为基于证明的互操作性层,旨在为跨链桥提供“全节点安全性”。该事件还发生在 Aethir 上周披露其包含一个单独的桥接漏洞并将用户损失控制在 90,000 美元以下的事件之后。
网络安全研究公司 Blocksec Falcon 表示,该漏洞的根本原因可能是由于缺少证明到请求的绑定而导致的 Merkle Mountain Range (MMR) 证明重放漏洞,但最终的根本原因尚未得到协议的确认。
据 CoinGecko 称,原生 DOT 代币周一短暂跌至每日低点 1.16 美元,然后在撰写本文时回升至 1.19 美元以上。
尽管 DeFi 漏洞利用损失同比大幅下降,但安全事件仍在继续冲击加密协议。
周日,数据索引协议 SubQuery Network 也因缺少访问控制数据而被利用,造成了约 130,000 美元的损失,从而暴露了两年多前编写的代码。
区块链安全审计员 Pashov 在 Sunday X 的帖子中表示,该漏洞使攻击者能够将自己的合约设置为质押奖励的提款目标。
2026 年第一季度,黑客从 34 个去中心化金融 (DeFi) 协议中窃取了超过 1.68 亿美元,较 2025 年第一季度的 15.8 亿美元大幅下降,当时 Bybit 黑客事件创下了 14 亿美元的纪录。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。