Hyperbridge DOT 跨链漏洞:以太坊铸造 10 亿未授权代币
CertiK 表示,Hyperbridge 的 DOT 跨链漏洞使攻击者能够绕过 Hyperbridge 以太坊网关合约中较弱的跨链消息验证。伪造消息后,攻击者更改了以太坊代币合约管理员权限,随后在以太坊上铸造约 10 亿个未授权的“桥接 DOT”。
据称,攻击者随后出售了这些非法 DOT,获利约 23.7 万美元。Onchain Lens 报告称市场反应迅速:以太坊上的桥接 DOT 从约 1.22 美元在几分钟内暴跌至不足一美分,主要源于新增巨量供应带来的信任冲击。
波卡团队澄清影响范围:原生 DOT(Polkadot 主网)不受影响。只有通过 Hyperbridge 桥接到以太坊的 DOT 受到波及;其他路线与平行链据称仍安全。事件发生后,Hyperbridge 暂停相关操作,韩国交易所 Upbit 与 Bithumb 也暂停了 DOT 的充值与提币。
对交易者而言,这是一场“桥接 DOT”的互操作安全事件。短期内桥接 DOT 相关仓位或将面临更高波动、交易所可能收紧风控/暂停相关通道,并可能出现更严格的风险控制。
中性
该漏洞对以太坊上的“桥接 DOT”短期偏利空:未授权铸造带来突发供给冲击,并引发交易所暂停充值/提币,可能降低流动性、拉大点差,进而压制桥接 DOT 的定价,并抑制相关路线的杠杆交易情绪。
但两篇报道都强调核心缓解点:波卡主网的原生 DOT 不受影响,且其他桥路/路线据称仍安全。这使得事件更像是互操作层面的风险,而非波及全网的协议性供给问题,从而限制对 DOT 长期基本面的破坏。
综合来看,DOT 价格影响更可能是“中性”:在市场重新定价桥接对手方风险、以及桥接相关流动性尚未恢复前,仍可能出现下行压力;但由于原生 DOT 未受损且事件方已暂停操作并给出范围确认,通常不足以引发全面的基本面抛售。交易者更应关注桥接相关交易场所、流动性与点差变化,以及交易所对“桥接 DOT”通道/币种状态的调整,而不是直接推断 DOT 会发生更大范围崩盘。