与 Polkadot 相关的 Hyperbridge 漏洞造成的损失达 250 万美元

Hyperbridge 已将 4 月 13 日令牌网关漏洞的损失估计提高至约 250 万美元。该项目早些时候报告称，由于早期的链上活动，损失近 237,000 美元。然而，对四个链的更广泛审查揭示了更深层次的损害和两阶段攻击。 Hyperbridge 表示，在协调以太坊、Base、BNB Chain 和 Arbitrum 之间的交易后，它修改了这一数字。该团队解释说，它分两个阶段审查了攻击者的活动，并包括激励池的损失。结果，已实现损失总额增加至约 250 万美元。 Polkadot 表示，该事件仅影响通过 Hyperbridge 桥接到以太坊的 DOT。该网络确认 Polkadot 上的原生 DOT 不受影响。它还澄清说，更广泛的 Polkadot 生态系统并未面临直接影响。 Hyperbridge 最初关注的是以太坊上桥接 DOT 的明显抛售。但进一步调查显示，攻击者首先从Token Gateway提取了约245个ETH。然后，攻击者进入第二阶段，涉及铸造约 10 亿个桥接 DOT 代币。攻击者未经授权铸造代币，并将其出售为可用的去中心化交易所流动性。因此，销售压力加剧了受支持连锁店的损失。 Hyperbridge 确认该漏洞集中在其令牌网关组件上。安全研究人员将该缺陷追溯到默克尔山脉证明验证逻辑。该漏洞影响了Hyperbridge的HandlerV1路径并启用了伪造的跨链消息。结果，攻击者获得了对与桥接 DOT 合约相关的管理功能的控制权。攻击者利用该访问权限在以太坊上铸造假桥接 DOT 代币。然后，攻击者将这些代币转储到有限的流动性池中。这一序列将损失扩大到最初的 ETH 提取之外。 Hyperbridge 表示，损坏仍与 Token Gateway 无关。它确认以太坊、Base、BNB Chain 和 Arbitrum 上的桥接代币合约受到影响。不过，该公司表示，Intent Gateway 及相关产品并未受到影响。该团队表示，他们将大部分被利用的资金追溯到币安。它补充说，它与币安的合规团队和执法部门合作冻结和追回资产。 Hyperbridge 表示，如果恢复工作失败，它计划分配 BRIDGE 代币。在团队完成补丁期间，所有令牌网关桥接仍处于暂停状态。 Hyperbridge 表示，将在恢复运营之前完成独立审计并增加保障措施。它确认将在恢复全部功能之前发布审计报告。通过专家分析发现人工智能、加密货币和技术领域表现最好的股票。