作者:Zhou, ChainCatcher
据 CertiK 分析,攻击者通过 Hyperbridge 的 ISMP 协议向以太坊侧的 HandlerV1 合约提交了一份经过精心构造的跨链请求,并配合一份历史上曾被系统接受过的真实 MMR 证明,成功绕过验证机制。
BlockSec Phalcon 随后发布技术警报,将此次漏洞定性为 MMR 证明重放漏洞。据其分析,漏洞的根源在于 HandlerV1 合约的重放保护仅验证某个请求的哈希值是否曾被使用过,但证明验证过程并未将提交的请求载荷与被验证的证明进行绑定。
这一逻辑断层使得攻击者得以重放一份历史有效证明,并将其与新构造的恶意请求配对,进而通过 TokenGateway.onAccept() 路径执行 ChangeAssetAdmin 操作,将以太坊上 wrapped DOT 合约(地址:0x8d...8F90b8)的管理员和铸币权限转移至攻击者控制的地址。
据链上数据显示,取得铸币权限后,攻击者铸造了 10 亿枚桥接版 DOT,这一数量约为当时以太坊上该代币报告流通量约 356000 枚的 2805 倍。
随后攻击者通过 Odos Router 和 Uniswap V4 流动性池将全部筹码兑换为约 108.2 个 ETH,并转入攻击者的外部账户,按当时价格计算获利约 23.7 万美元,整个攻击消耗的 gas 费用仅约 0.74 美元。
BlockSec Phalcon 还提到,此前已有一次采用相同手法的攻击发生,针对的是 MANTA 和 CERE 代币,损失约 1.2 万美元。两次攻击合计总损失约 24.2 万美元。
事发后,韩国头部交易所 Upbit 和 Bithumb 相继宣布暂停 DOT 及 AssetHub Polkadot 网络的充提服务,以防范潜在的假存款风险。
Polkadot 官方表示,该漏洞仅影响通过 Hyperbridge 跨链到以太坊上的 DOT,不影响 DOT 在 Polkadot 生态中的资产,也不影响通过其他跨链桥转移的 DOT。Polkadot 及其平行链,以及原生 DOT 均保持安全,未受到影响。目前 Hyperbridge 已暂停运行,以便对该问题进行调查。
值得一提的是,尽管铸造规模达到 10 亿枚之多,实际损失却远低于理论数字。由于以太坊上 wrapped DOT 的链上流动性极为有限,10 亿枚代币的集中抛售瞬间将 wrapped DOT 价格从 1.22 美元砸至 0.00012831 美元,跌幅 99.98%,绝大部分代币无法有效变现。
据 CoinMarketCap 数据,原生 DOT 代币价格也受市场情绪短暂拖累一度跌近 5%。
X 上用户直言,谁能想到,曾经与以太坊并肩的跨链神话 DOT,会以这种方式引爆社交媒体。跨链桥再次成为加密世界的“阿喀琉斯之踵”,曾经无人问津的冷清,如今变成了满目疮痍的唏嘘。当 10 亿枚 DOT 凭空出现,所有的技术指标都成了废纸。
也有用户戏称,低流动性在这次意外“救了 Polkadot 一命”,将实际损失控制在约 23.7 万美元。
不过,桥接资产的低流动性虽限制了黑客获利,却暴露了跨链互操作层的潜在脆弱性。
据悉,Hyperbridge 由 Polytope Labs 开发,是 Polkadot 生态的跨链互操作项目,长期以密码学证明替代多重签名委员会为核心安全机制,定位为信任最小化的跨链基础设施。该项目此前一直强调其对常见桥接攻击的抵御能力。
但此次事件或许表明,密码学证明机制本身完好并不足以保证安全,以太坊侧 Gateway 合约的具体实现逻辑同样构成攻击面。
从更宏观的视角来看,此次事件是 2026 年以来 DeFi 安全形势持续严峻的一个缩影。今年以来已相继发生多起重大攻击事件,包括 Venus 因价格操纵产生 215 万美元坏账、Resolve 超额铸造 8,000 万枚 USR,以及 Drift 被盗超 2.85 亿美元资产,攻击手法各异,涉及领域广泛。
通过接管铸币权进行无限增发,不是什么新的攻击模式。只不过,Hyperbridge 因为流动性极浅,损失反倒被意外压低。
据 CertiK 数据,仅 3 月单月就记录了 46 起安全事件,总损失约 3,980 万美元,为 2024 年 11 月以来的单月最高纪录。CertiK 还指出,代码漏洞利用频率上升,可能与人工智能辅助漏洞挖掘工具的兴起有关。
攻击频率的上升,也在推动行业重新审视安全与监管的边界。Circle 首席战略官 Dante Disparte 此前在回应 Drift Protocol 被盗事件时呼吁,协议、钱包、交易所及稳定币发行方应将安全与问责视为共同义务,DeFi 协议可参考传统市场的熔断机制开发链上技术保护手段,并推动相关立法在下一次重大事件发生前,将财产权与金融隐私保护标准写入法律。
