所有新闻均经过区块链领域顶尖专家和资深业内人士的严格事实核查和审核。 攻击者利用 Hyperbridge 的网关合约，在以太坊上铸造了 10 亿个未经授权的桥接 DOT 代币。 据该漏洞允许伪造消息并对代币合约进行管理控制，从而获利约 237,000 美元。 该漏洞允许攻击者伪造消息，并夺取桥接代币合约的管理控制权。以太坊并大量伪造DOT。

　　 伪造的信息将桥接功能变成了一种造币工具。 他们不仅绕过了安全防护措施，实际上还冒充了桥接器本身。

　　在这种情况下，伪造的消息似乎让攻击者控制了以太坊端的代币合约，随后该合约被用于铸造10亿个桥接DOT。铸造规模显然在理论上十分荒谬，但市场影响与其说取决于名义数量，不如说取决于攻击者在防御机制启动前抛售代币的速度。

　　 一大笔钱，但实际到手的钱却不多。

　　区块链安全公司 CertiK 表示，攻击者迅速出售了部分未经授权的代币，获利约 23.7 万美元。10 亿枚代币的发行量与相对较低的实际收益之间存在巨大差距，这很耐人寻味。这表明可能存在流动性限制、攻击被迅速发现，或者两者兼而有之。

　　然而，此次漏洞暴露了桥接设计中一个常见的缺陷。这些系统通常将风险集中在少数负责消息验证和代币发行的合约上。一旦其中一个合约出现故障，损害就会迅速蔓延到其他链上。

　　对于 Hyperbridge 而言，眼下的问题是隔离和信任。而长远来看，问题则更为棘手。一旦桥接协议的消息层被证实存在漏洞，用户不仅会质疑受影响的令牌，还会开始质疑该协议所依赖的整个互操作性模型背后的假设。