駭客在 Bridged-Polkadot 漏洞中鑄造 10 億枚 DOT 並轉換為 108 枚 ETH 後竊取了 237,000 美元

駭客在今天稍早利用 Hyperbridge 跨鏈橋的 Ethereum 閘道合約漏洞,鑄造了 10 億枚未經授權的封裝 Polkadot (DOT) 代幣,並在單筆交易中將其兌換為約 108.2 ETH,價值至少 237,000 美元。
這次攻擊發生在 UTC +8 上午 11:55 左右,僅針對 Ethereum 上的橋接 DOT 資產,Polkadot 的原生區塊鏈、平行鏈、質押和治理均未受影響。Hyperbridge 是一個基於 Polkadot 的互操作性協議,使用其互操作性狀態機協議 (ISMP) 連接跨鏈資產,在檢測到漏洞後不久即在 X 上發文確認了這次入侵。「我們的一個 Ethereum 合約受到了攻擊」,團隊表示。「我們已暫停所有橋接服務,並建議合作夥伴停止相關交易,同時團隊正在處理此問題。」

Polkadot 官方帳號在數小時後也發文表示安心。「我們已注意到影響 @hyperbridge 的 Ethereum 閘道合約的問題」,其發文表示。

「此漏洞僅影響透過 Hyperbridge 橋接的 Ethereum 上的 DOT,不影響 Polkadot 生態系統中的 DOT 或透過其他橋接的 DOT。Polkadot、其平行鏈和原生 DOT 仍然安全且未受影響。」

Bridged-Polkadot 攻擊的機制

經包括 CertiK 在內的鏈上分析師和安全公司驗證,該攻擊在區塊 24,868,295 中透過交易雜湊 0x240a…1109 執行。攻擊者的錢包 (0xC513…F8E7) 是一個存在 33 天的地址,部署了一個惡意子合約,並透過 HandlerV1 合約提交了偽造的 Polkadot 共識證明。

安全研究人員追溯到三個關鍵缺陷的根本原因。首先,橋接的挑戰期被設置為零,移除了任何爭議窗口,使得偽造的狀態承諾能夠立即被接受。其次,HandlerV1 合約的證明驗證功能驗證不足。最後,共識客戶端合約 (0xA0Ad…669a) 缺乏公開原始碼驗證。攻擊者準備了數月,透過包括 Railgun zk-屏蔽池和 Synapse Bridge 在內的隱私工具成功為錢包注資,在攻擊前對即時狀態進行了測試部署。

一旦獲得控制權,攻擊者更改了橋接 DOT 代幣合約 (0x8d01…90b8) 的管理員,並鑄造了全部 10 億枚代幣。這些虛假供應隨後透過包括 Uniswap V4 在內的去中心化交易所路由器進行交易,耗盡了可用的流動性池。在 MEV 機器人複製部分攻擊手法對其他 Hyperbridge 封裝資產(如 ARGN、MANTA 和 CERE)進行攻擊之前,該兌換產生了 108.2 ETH。包括二次提取在內,整個事件的總實現損失估計為 250,000 美元,儘管主要收益因流動性不足而受到限制。

另請閱讀:與 Trump 相關的 World Liberty Financial (WLFI) 將在 7,500 萬美元 DeFi 爭議中起訴 Justin Sun
該事件引發了立即的市場反應。受影響池中的橋接 DOT 價格從約 1.22 美元暴跌至接近零。韓國交易所 Upbit 和 Bithumb 作為預防措施暫停了 DOT 存款和提款。槓桿頭寸出現了超過 728,000 美元的清算,與 Hyperbridge 封裝資產相關的更廣泛 DeFi 流動性經歷了暫時性中斷,從池中抹去了約 2,000 萬美元的名義價值。
Hyperbridge 為來自 Polkadot 平行鏈的多個 ERC-6160 代幣提供支援,使該閘道成為多個橋接資產的共同故障點。EthereumHost 合約後來被完全凍結以防止進一步損害。截至本報告提交時,觀察到攻擊者的資金透過額外的 Railgun 提款以 15 ETH 的增量轉移到新的退出錢包,尚未檢測到大規模橋出。

這標誌著困擾去中心化金融的一系列橋接相關攻擊中的最新一起,歷史上由於證明驗證缺口和配置錯誤已損失了數十億美元。Hyperbridge 將自己定位為利用 Polkadot 的 GRANDPA 和 BEEFY 共識機制的安全、經過密碼學驗證的替代方案。這次攻擊突顯了即使是先進的設計,當挑戰期等關鍵參數被最小化或上游驗證合約缺乏公開原始碼審計時,也可能會失敗。
隨著調查持續進行,Hyperbridge 或 Polkadot 尚未發布完整的取證報告。區塊鏈安全公司 CertiK 和獨立分析師持續監控攻擊者的動向。該事件提醒人們跨鏈基礎設施中持續存在的風險,即使對於建立在 Polkadot 等成熟網路上的協議也是如此。