Polkadot 黑客事件後續：Hyperbridge 鑄造觸發 10億橋接 DOT 在以太坊上

安全問題在近期 polkadot 被黑事件後再次浮現，該事件涉及 Hyperbridge 的以太坊網關，促使該網絡團隊發表官方聲明。

Polkadot 澄清 Hyperbridge 漏洞的影響

2026年4月13日，Polkadot 發布公開聲明，針對影響 Hyperbridge 使用的以太坊網關合約的安全事件作出說明。該項目確認，只有在以太坊上的橋接 DOT 被攻擊，核心網絡資產仍然完好無損。

團隊表示：“我們已知 Hyperbridge 的以太坊網關合約存在問題。” 不過，該更新強調，問題範圍有限，並未擴及整個 Polkadot 網絡或其中繼鏈。

此外，Polkadot 強調：“此次漏洞僅影響通過 Hyperbridge 橋接的以太坊上的 DOT，並不影響 Polkadot 生態系中的 DOT，或通過其他橋接方式的 DOT。” 這一澄清旨在明確受影響的代幣與原生資產之間的界線。

因此，此事件未對中繼鏈、平行鏈或其他連接 Polkadot 的生態系統中的原生 DOT 造成影響。然而，市場情緒仍然轉為負面。DOT 價格在發稿時下跌4.77%，至1.16美元，顯示由於安全事件引發的明顯價格下跌。

Hyperbridge 暫停運作並公布損失數字

作為預防措施，與受影響合約相關的橋接服務立即停止。Polkadot 指出：“Hyperbridge 已暫停，待調查問題”，顯示出一個緊急行動以控制潛在的進一步損害。

此外，Hyperbridge 發布詳細的事件報告，解釋漏洞及其後果。報告指出：“2026年4月13日，Hyperbridge 的 Token Gateway 出現漏洞被利用，導致以太坊約損失23.7萬美元。” 這個數字代表目前已確認的直接財務損失。

平台強調，許多跨鏈系統如今依賴驗證者集或多簽批准。然而，這些設計引入了結構性的信任假設，可能被濫用。Hyperbridge 指出，這些模型在行業內累計造成超過$2 億美元的橋接損失。

不過，該項目認為，其架構設計旨在降低這些跨鏈安全風險，偏好使用底層區塊鏈的密碼學證明，而非依賴中心化的人類或機構批准。

Merkle Mountain Range 驗證漏洞詳解

Hyperbridge 解釋，其系統試圖通過將安全性建立在密碼學驗證上來降低橋接代幣偽造的威脅。然而，報告明確指出，這次漏洞並非源於其密碼學方法的概念性失誤。

相反，調查發現根本原因是一個在 Hyperbridge 實作中的證明偽造路徑。具體來說，發現 Solidity 基礎的 Merkle Mountain Range 證明驗證邏輯存在漏洞，該邏輯由以太坊網關合約使用。

根據報告，這個 Merkle Mountain Range 的漏洞出現在試圖模仿上游 Polkadot 邏輯的 Merkle 樹驗證器實作中。然而，該缺陷導致系統將某些無效證明誤判為有效，破壞了預期的安全保障。

正是這個驗證失敗，使惡意訊息得以突破安全檢查。結果，攻擊者實質上獲得了對以太坊橋接 DOT 合約的管理級控制權，進而大量創建代幣。

偽造的10億橋接 DOT是如何產生並拋售的

一旦攻擊者取得這種高級權限，他們便進行所謂的橋接 DOT 大規模鑄造。攻擊者利用被破壞的合約，鑄造出10億個橋接 DOT 代幣，繞過正常的發行限制。

這一新產生的供應量遠超在以太坊上流通的合法橋接 DOT，約為356,000個。數字上，這次偽造的供應量比實際流通量多出超過2800倍，凸顯以太坊橋漏洞的嚴重性。

不過，攻擊者持有這些偽造代幣的時間並不長。報告指出，這些假冒代幣迅速被轉移到去中心化交易所等交易平台，並在市場中出售，將漏洞轉化為流動資金。

Polkadot 在聲明中將此次事件描述為嚴重的第三方基礎設施失誤，而非核心網絡本身的失敗。然而，這次黑客事件重新點燃了對橋接架構脆弱性及其在跨鏈互操作性中角色的討論。

持續調查與後續措施

此外，Hyperbridge 確認正與安全合作夥伴密切合作，追蹤被盜資金的鏈上流向。團隊也在評估可能的資金追回途徑與緩解策略，以應對財務損失。

Hyperbridge 承諾將在調查持續進行並獲得新證據時，分享更多有關漏洞的細節。但目前尚未提供完整橋接服務重新啟用或賠償流程的具體時間表。

目前，Hyperbridge 的橋接服務仍然暫停，技術團隊正在審查 Merkle 證明實作、合約邏輯與監控系統。此暫停旨在確保類似的證明偽造漏洞不會再次被利用。

總結來說，此次事件暴露了 Polkadot 生態系統中一個以太坊面向組件的關鍵弱點，造成約23.7萬美元的損失，並短暫影響市場信心。然而，原生 DOT、平行鏈與中繼鏈基礎設施未受到攻擊，證明核心協議的安全模型仍然完好，儘管 Hyperbridge 出現故障。