Polkadot 駭客事件後續：Hyperbridge 鑄造觸發以太坊上 10 億跨鏈 DOT

在 Hyperbridge 的 Ethereum 閘道器遭受近期 Polkadot 駭客攻擊事件後,加密貨幣市場再次浮現安全疑慮,促使網路團隊發布正式回應。

Polkadot 澄清 Hyperbridge 漏洞攻擊的影響

2026 年 4 月 13 日,Polkadot 發布公開聲明,針對影響 Hyperbridge 使用的 Ethereum 閘道器合約的安全事件進行說明。該專案確認僅有 Ethereum 上的跨鏈 DOT 遭到攻擊,核心網路資產則保持完整。

團隊表示:「我們注意到影響 Hyperbridge 的 Ethereum 閘道器合約的問題。」然而,更新內容強調該問題範圍有限,並未擴及整個 Polkadot 網路或其中繼鏈。

此外,Polkadot 強調:「此漏洞攻擊僅影響透過 Hyperbridge 跨鏈至 Ethereum 的 DOT,並不影響 Polkadot 生態系統中的 DOT,或透過其他橋接器跨鏈的 DOT。」此澄清旨在明確區分受影響的代幣與原生資產。

因此,此事件並未影響中繼鏈、平行鏈或連接至 Polkadot 的其他生態系統上的原生 DOT。然而,市場情緒仍轉為負面。截至發稿時,DOT 價格下跌了 4.77% 至 $1.16,凸顯出與安全恐慌相關的明顯 DOT 價格下跌。

Hyperbridge 暫停營運並公布損失數據

作為預防措施,與受攻擊合約相關的跨鏈服務立即暫停。Polkadot 指出「Hyperbridge 已暫停以調查此問題」,顯示遏制潛在進一步損害的緊急行動。

此外,Hyperbridge 發布詳細的事件報告,說明漏洞攻擊及其後果。報告指出:「2026 年 4 月 13 日,Hyperbridge 的代幣閘道器漏洞遭到利用,導致 Ethereum 上約 $237,000 的損失。」此數字代表目前確認的直接財務影響。

該平台強調,當今許多跨鏈系統依賴驗證者集合或多重簽名批准。然而,此類設計引入可能被濫用的結構性信任假設。Hyperbridge 指出,這些模型在整個產業中累計造成超過 $20 億的橋接器損失。

話雖如此,該專案主張其自身架構旨在降低這些跨鏈安全風險,方式是優先採用來自底層區塊鏈的密碼學證明,而非依賴中心化的人員或機構批准者群體。

深入了解 Merkle Mountain Range 驗證漏洞

Hyperbridge 解釋,其系統試圖透過將安全性錨定在密碼學驗證中,來降低橋接器代幣偽造威脅。然而,報告明確指出,此漏洞攻擊並非源自其密碼學方法的概念性失敗。

相反,調查發現根本原因是 Hyperbridge 實作中的證明偽造途徑。具體而言,在 Ethereum 閘道器合約使用的基於 Solidity 的 Merkle Mountain Range 證明驗證邏輯中發現漏洞。

根據報告,此 Merkle Mountain Range 漏洞出現在試圖鏡像上游 Polkadot 邏輯的 Merkle 樹驗證器實作中。然而,此缺陷導致系統將某些無效證明視為有效,破壞了預期的安全保證。

正是此驗證失敗使惡意訊息得以繞過安全檢查。因此,攻擊者有效地獲得了 Ethereum 上跨鏈 DOT 代幣合約的管理員級別控制權,為大規模代幣生成打開大門。

偽造的 10 億跨鏈 DOT 是如何被創建和拋售的

一旦攻擊者擁有此提升的存取權限,他們便進行調查人員所描述的大規模跨鏈 DOT 鑄造。攻擊者鑄造了 10 億跨鏈 DOT 代幣,利用受攻擊的合約繞過正常發行限制。

此新創建的供應量使 Ethereum 上約 356,000 枚的合法流通跨鏈 DOT 相形見絀。以數字而言,假冒發行量超過真實流通供應量 2,800 倍以上,凸顯出 Ethereum 橋接器漏洞的嚴重性。

然而,攻擊者並未長時間持有頭寸。報告指出,偽造的代幣迅速轉移至去中心化交易所和類似交易場所。在那裡,它們被拋售到市場上,將漏洞攻擊轉換為流動資金。

在其溝通中,Polkadot 將此事件定義為嚴重的第三方基礎設施故障,而非核心網路本身的故障。儘管如此,此 Polkadot 駭客攻擊重新引發了關於橋接器架構脆弱性及其在跨鏈互通性中角色的辯論。

持續調查與後續步驟

此外,Hyperbridge 確認正與其安全合作夥伴密切合作,追蹤被盜資金在鏈上的流向。團隊也在評估潛在的追回途徑和緩解策略,以應對財務損失。

Hyperbridge 承諾隨著調查持續進行和新證據被發現,將分享更多Hyperbridge 漏洞攻擊細節。然而,尚未提供橋接器服務完全重新開放或任何賠償流程的具體時間表。

目前,透過 Hyperbridge 的跨鏈服務仍處於暫停狀態,技術團隊正在審查 Merkle 證明實作、合約邏輯和監控系統。此暫停旨在確保類似的證明偽造途徑無法再次透過相同路徑被利用。

總結而言,此事件暴露了 Polkadot 生態系統中一個面向 Ethereum 的組件的關鍵弱點,導致 $237,000 的損失和市場信心的短期打擊。然而,原生 DOT、平行鏈和中繼鏈基礎設施並未遭到破壞,強調儘管 Hyperbridge 故障,核心協議安全模型仍保持完整。