跨链桥漏洞引发代币虚值套现风波

2026年4月13日,一名加密黑客利用Hyperbridge在以太坊侧的合约缺陷,于以太坊网络上非法铸造了10亿枚桥接版Polkadot代币。尽管名义价值高达11亿美元,实际变现金额仅为约23.7万美元,反映出桥接资产流动性严重受限所带来的价差风险。

攻击路径与关键合约暴露

此次攻击针对Hyperbridge在以太坊上的核心合约,包括地址为0x6C84eDd2A018b1fe2Fc93a56066B5C60dA4E6D64的HandlerV1以及0xFd413e3AFe560182C4471F4d143A96d3e259B6dE的TokenGateway。桥接DOT代币合约位于0x8d010bf9c26881788b4e6bf5fd1bdc358c8f90b8,其逻辑依赖于特定证明机制,而漏洞可能源于缺失请求绑定导致的MMR证明重放问题。

流动性枯竭导致价值归零

桥接代币并非原生资产,其价值完全依赖于目标链上的流动性支持。当攻击者向Uniswap V4池抛售10亿枚桥接DOT时,由于池子深度极浅,价格瞬间崩塌。该池仅能吸收足以返还约108 ETH的卖出压力,最终实现的兑换价值约为23.7万美元。 此类现象在跨链攻击中屡见不鲜:大规模铸造仅用于抽干配对池的真实资产,而非创造新财富。攻击者无法真正“变现”虚假价值,只能通过流动性枯竭获取有限收益。

原生资产安全但市场信心受创

本次事件未影响Polkadot主网的原生DOT代币,其网络运行正常,生态亦无异常。然而,受恐慌情绪蔓延影响,DOT现货价格在24小时内下跌4.4%,最低触及1.18美元,市值约19.7亿美元,24小时交易量达2.716亿美元。 加密恐惧与贪婪指数降至12,处于“极度恐惧”区间。有消息称韩国多家交易平台已暂停DOT充提业务,但相关公告尚未获得独立验证。

跨链基础设施再遭审视

跨链桥作为连接不同区块链的关键节点,始终是安全风险集中区域。即便原生链机制健全,以太坊侧的桥接合约仍可能成为单点故障。本次事件揭示了桥接代币与其代表的原生资产之间存在显著风险差异。 对于在以太坊持有桥接资产的用户而言,需警惕封装代币池的流动性深度与审计透明度。未来,随着机构参与度上升,桥接协议的安全审计、合约可验证性及流动性管理或将受到更严格评估。 Hyperbridge尚未发布官方技术分析报告,是否修复相关合约路径,将成为后续关注重点。