波卡 Hyperbridge 愚人節玩笑成真：以太坊上超過 10 億的假 DOT 代幣被鑄造

• 波卡 Hyperbridge 遭受重大安全漏洞，攻擊者在以太坊上鑄造了 10 億未授權的 DOT 代幣。
• 市場深度不足限制了攻擊者的現金提取，最終僅套現約 240,000 美元。
• 此事件引發了對波卡生態系統的信任危機，DOT 代幣價格接近歷史新低。
• Hyperbridge 的安全漏洞再次強調跨鏈橋接作為 Web3 的弱點。
• 桥接安全漏洞对去中心化金融系统的信心造成巨大的影响。

WEEX Crypto News,

Hyperbridge 漏洞的解剖

Hyperbridge 在處理跨鏈訊息時存在漏洞，讓攻擊者能夠鑄造 10 億假冒的 DOT 代幣。問題始於其智能合約中未妥善驗證跨鏈訊息，造成了可操縱的安全缺口。攻擊者運用這個漏洞，進行了巨量的代幣鑄造，雖然最終僅能提取代幣價值僅約 240,000 美元。然而，這次事件對整個波卡生態系統的信任造成嚴重冲擊——尤其是對於跨鏈橋接的信心。

市場深度不足減少損失

雖然假冒代幣鑄造的數量龐大，市場深度的不足卻有效限制了攻擊者的損失。由於在以太坊上的 DOT 池流動性有限，這類大量代幣的拋售迅速將交易價格壓至分幾美分，損害了攻擊者的潛在獲益。這凸顯出流動性池的重要性及其在防範此類大規模攻擊中的作用。

從愚人節玩笑到現實

奇怪的是，這次攻擊來得正值 Hyperbridge 項目團隊不久前還在愚人節上開玩笑地發佈了一次虛假的安全事件通報。然而真實的攻擊事件就發生在玩笑之後，讓這一切成真。在事件發生後，Parity Technologies 迅速介入控制損失並確認漏洞僅限於 Hyperbridge 的以太坊端合約。

對波卡生態系統的影響

儘管此次漏洞只限於第三方合約，波卡的核心網絡及其本地代幣 DOT 完全沒有受影響。然而，這一事件已經對其市值造成不利影響。根據報導，事件發生後 DOT 價格下跌了約 5%，接近歷史新低。跨鏈基礎設施的安全性問題，始終是市場對其信任感的一大考驗。

FAQ

波卡 Hyperbridge 安全漏洞是如何被利用的？

攻擊者利用了 Hyperbridge 合約中對跨鏈訊息驗證的缺陷，從而伺機鑄造 10 億假冒的 DOT 代幣。

這次事件對於 DOT 的價格造成了什麼影響？

事件發生後，DOT 價格下跌了 5%，接近其歷史新低。

這次攻擊如何強調了跨鏈橋接的弱點？

事件提醒了人們，跨鏈橋接在去中心化金融中仍是一個脆弱環節，容易成為攻擊目標。

Parity Technologies 在這次事件中的角色是什麼？

Parity Technologies 迅速控制了這次事件的影響，確認攻擊僅限於 Hyperbridge 的以太坊合約。

粗糙的市場深度如何幫助限制了攻擊損失？

由於市場缺乏足夠的流動性，攻擊者無法全額套現，極大限制了其潛在收益。