同时关联该项目与事件的快讯
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。
据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。
据 PeckShieldAlert 监测,约 10 亿枚 Polkadot(DOT)代币已在以太坊(Ethereum)网络上被增发并抛售。目前事件细节仍在进一步核实中。 据 CertiK 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。