同時關聯該項目與事件的快訊
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。
據鏈上分析平臺 Arkham(@arkham)監測,利用 Bridged Polkadot 漏洞的攻擊者已將全部盜取資金轉入 Tornado Cash,涉及金額約 26.9 萬美元。
據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新僞造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。