Polkadot 黑客事件后续：Hyperbridge 铸币触发以太坊上 10 亿桥接 DOT

安全问题在加密市场再次浮出水面，此前Hyperbridge的以太坊网关遭遇Polkadot黑客事件，促使网络团队做出官方回应。

Polkadot澄清Hyperbridge漏洞的影响

2026年4月13日，Polkadot发布公开声明，回应影响Hyperbridge使用的以太坊网关合约的安全事件。项目确认，只有在以太坊上的桥接DOT受到影响，核心网络资产仍然完好无损。

团队表示：“我们注意到Hyperbridge的以太坊网关合约存在问题。”但声明强调，此次问题范围有限，并未影响整个Polkadot网络或其中继链。

此外，Polkadot强调：“此次漏洞仅影响通过Hyperbridge桥接到以太坊的DOT，不影响Polkadot生态系统中的DOT，或通过其他桥接方式的DOT。”此澄清旨在明确受影响的代币与原生资产的区别。

因此，此事件未影响中继链、平行链或其他连接Polkadot的生态系统中的原生DOT。然而，市场情绪仍然转为负面。DOT价格在报道时下跌4.77%，至1.16美元，显示出与安全事件相关的明显价格下跌。

Hyperbridge暂停运营并公布损失数据

作为预防措施，与受影响合约相关的桥接服务立即暂停。Polkadot指出：“Hyperbridge已暂停，正在调查问题”，显示出迅速采取措施以遏制潜在的进一步损失。

此外，Hyperbridge发布了详细的事件报告，说明漏洞及其后果。报告称：“2026年4月13日，Hyperbridge的Token Gateway出现漏洞，被利用导致以太坊上约损失237,000美元。”这一数字代表目前已确认的直接财务影响。

平台强调，许多跨链系统依赖验证者集或多签批准。然而，这些设计引入了结构性信任假设，可能被滥用。Hyperbridge指出，这些模型在行业内累计造成了超过$2 十亿的桥接损失。

不过，项目方认为，其架构旨在通过优先采用底层区块链的密码学证明，降低跨链安全风险，而非依赖中心化的人类或机构批准。

Merkle Mountain Range验证漏洞内幕

Hyperbridge解释，其系统试图通过将安全性建立在密码学验证基础上，减少桥接代币伪造的威胁。然而，报告明确指出，此次漏洞并非源于密码学方法的概念性失败。

相反，调查发现，根本原因是Hyperbridge实现中的一个证明伪造路径。具体而言，发现了在以太坊网关合约中使用的Solidity基础的Merkle Mountain Range（默克尔山脉）证明验证逻辑中的漏洞。

据报告称，这个merkle mountain range漏洞出现在试图模仿上游Polkadot逻辑的Merkle树验证器实现中。然而，该缺陷导致系统将某些无效证明误判为有效，破坏了预期的安全保障。

正是这一验证失败，使恶意消息得以绕过安全检查。结果，攻击者实际上获得了对以太坊上桥接DOT合约的管理权限，从而开启了大量代币的创建。

伪造的10亿桥接DOT是如何被创建和抛售的

一旦攻击者获得了这种高级权限，他们便开始进行大规模的桥接DOT铸造。利用被攻破的合约，攻击者铸造了10亿个桥接DOT代币，绕过了正常的发行限制。

这一新生成的供应量远超在以太坊上流通的合法桥接DOT，大约为356,000个。用数字表示，伪造的发行量超过真实流通量的2800倍，凸显出以太坊桥漏洞的严重性。

不过，攻击者持有这些伪造代币的时间不长。报告指出，这些伪造的代币迅速被转入去中心化交易所等交易场所，并在市场中出售，将漏洞转化为流动资金。

Polkadot在声明中将此次事件描述为严重的第三方基础设施故障，而非核心网络本身的失败。然而，这次Polkadot黑客事件重新点燃了关于桥接架构脆弱性及其在跨链互操作性中的作用的讨论。

持续调查与后续措施

此外，Hyperbridge确认正与安全合作伙伴密切合作，追踪被盗资金的链上流向。团队也在评估潜在的恢复途径和缓解策略，以应对财务损失。

Hyperbridge承诺在调查持续进行、并有新证据出现时，公布更多关于此次漏洞的细节。但目前尚未提供完整的桥接服务重启时间表或任何赔偿流程。

目前，Hyperbridge的桥接服务仍处于暂停状态，技术团队正在审查Merkle证明实现、合约逻辑和监控系统。此次暂停旨在确保类似的证明伪造漏洞不会通过相同路径再次被利用。

总结来看，此次事件暴露了Polkadot生态系统中一个以太坊接口组件的关键弱点，造成了237,000美元的损失，并短期内影响了市场信心。然而，原生DOT、平行链和中继链基础设施未被攻破，表明核心协议的安全模型仍然完好，尽管Hyperbridge出现了漏洞。