团队承认，波卡-以太坊桥被黑客攻击造成的损失比报道的严重 10 倍

简而言之

Hyperbridge 的漏洞比最初担心的严重 10 倍左右，目前估计损失约为 250 万美元。

该协议最初报告称，本周早些时候仅利用了 237,000 美元的资金。

大部分被盗资金已被追查，该公司正在与执法部门合作，希望冻结和追回资产。

据 Hyperbridge 背后的团队称，本周早些时候导致铸造 10 亿个包装 Polkadot ($DOT) 代币的漏洞比最初报道的还要糟糕。

最初认为与 Polkadot-Ethereum 桥相关的代币损失价值为 237,000 美元，实际上接近 250 万美元，比最初报告增加了 10 倍多。

该团队在周四的事后分析中表示：“攻击者利用了 Merkle Mountain Range (MMR) 证明验证逻辑中的漏洞，允许罪犯铸造资产并耗尽 Token Gateway 上的托管资产。”

攻击者从相关的 TokenGateway 合约中提取了大约 245 美元 ETH。

大约一个小时后，一条伪造的跨链消息绕过了 MMR 证明验证，允许攻击者铸造 10 亿个桥接 $DOT 并将其转入稀薄的流动性中。

- Hyperbridge (@hyperbridge) 2026 年 4 月 16 日

他们补充道：“根据以太坊上立即可见的桥接美元 DOT 的抛售，我们对已实现损失的初步公开估计约为 237,000 美元。” “我们后来了解到，这个数字并没有反映全貌。”

除了 237,000 美元的可观察损失之外，在恶意的 $DOT 代币铸造之前，智能合约还被利用了 245 美元 ETH，即大约 561,000 美元。此外，三个相连的区块链——Base、Arbitrum 和 BNB Chain——也受到了影响，这与该团队最初的报告相矛盾，该报告认为只有以太坊上的 $DOT 受到影响。

它写道：“在对四个链上的攻击者活动、攻击的两阶段性质以及相关激励池的损失进行协调之后，修正后的总已实现损失约为 250 万美元，以攻击发生时的 ETH 和 DOT 计价。”

被盗资金已追踪到币安上的一个存款地址，该公司已与中心化交易所的合规团队和相关执法部门合作，试图冻结并追回被盗资产，但预计不会很快得到解决。

它补充说：“我们正在寻求每一个可用的渠道，但在这种类型的情况下，有意义的恢复的实际时间表需要几个月来衡量，最长可能会延长一年。”

虽然其目标是让所有受影响的用户完整，偿还受损的资金，但该协议表示，如果无法做到这一点，它“致力于结构化的 BRIDGE 代币分配以弥补剩余损失”。

但根据 CoinGecko 的数据，其原生协议代币 BRIDGE 的交易量保持在极低的水平，在 3 月 29 日以 0.006 美元左右易手时，24 小时内的最新交易价格为 1,800 美元。在该价格点上，该代币的市值约为 858,000 美元，约占其利用造成的总损失的三分之一。

四个受影响区块链上的桥接功能仍然暂停，只有在部署和审核补丁后才会恢复。

“这并没有改变我们的信念，即跨链互操作性只有通过加密证明才是安全的，”协议团队写道。

它补充说：“这一漏洞已经清楚地表明，验证逻辑需要在堆栈的每一层进行更频繁的审计和对抗性测试，这一点代价高昂。” “这就是未来将运行的标准令牌网关。”