攻击者利用基于 Polkadot 的 Hyperbridge，导致 DOT 暂停

最近发生的一起涉及基于 Polkadot 的 hyperbridge 的安全事件导致主要的加密货币交易所 Upbit 和 Bithumb 暂时停止了 Polkadot 的 DOT 存款和取款。暂停是由于有迹象表明存在潜在漏洞，尽管交易所尚未正式确认攻击。

早期报告表明，攻击者成功利用了 hyperbridge 基础设施中的漏洞。虽然细节仍然很少，但据报道，该漏洞允许攻击者铸造大量桥接 DOT 代币。新闻媒体援引的数字高达 10 亿个 DOT。此次铸造的全部影响，以及最终转换成利润的金额，仍在调查中。初步报告表明，攻击者可能从该事件中获利数十万美元，但最终评估仍在进行中。

专家观点

此事件凸显了与跨链桥相关的持续风险，由于它们作为连接不同区块链生态系统的中心枢纽，因此经常成为攻击目标。这些系统的复杂性，加上大规模操纵的可能性，使它们成为恶意行为者的有吸引力的目标。虽然本次攻击的具体细节尚不清楚，但可能涉及桥接智能合约、共识机制或底层基础设施中的漏洞。该事件进一步强调需要对所有跨链桥实施进行严格的安全审计、强大的监控系统和有效的事件响应计划。即使采取了这些措施，桥接技术仍然是加密货币领域中新兴且可能高风险的领域。Upbit 和 Bithumb 的反应——立即暂停 DOT 活动——表明对资产的稳定性和可信度存在一定程度的担忧。

关注事项

展望未来，加密货币社区应密切关注对该漏洞的持续调查。调查的详细结果对于理解所利用的特定漏洞并制定有效的缓解策略至关重要。我们还应该关注 Polkadot 网络本身如何对该事件做出反应。是否会有回滚？“铸造”的 DOT 是否会变得无法使用？此外，观察对投资者对 Polkadot 和其他桥接资产的信心的影响至关重要。Polkadot 生态系统解决此问题的速度和透明度对于维持信任和防止进一步的市场中断至关重要。长期影响可能包括加强对跨链桥的监管审查，以及重新关注去中心化替代方案。

最后，监控其他加密货币交易所是否也暂停了 DOT 存款和取款。更广泛地采用此类措施可能表明存在更严重的问题，并且更广泛地认为持有和交易 DOT 存在持续风险。

来源：The Block