基于 Polkadot 的 Hyperbridge 将漏洞利用损失修正为 250 万美元，是最初估计的十倍

建立在 Polkadot 网络上的项目 Hyperbridge 大幅修正了其 Token Gateway 最近一次漏洞利用造成的估计损失。最初定为 237,000 美元，更新后的数字现在为 250 万美元，增加了十倍。 该漏洞利用针对该桥的功能，允许攻击者转移资金。

该事件凸显了跨链桥面临的持续安全挑战，跨链桥已成为恶意行为者寻求利用其底层代码和基础设施漏洞的有吸引力的目标。 损失估计的增加凸显了在去中心化金融 (DeFi) 事件中跟踪和量化损失的复杂性。

报告表明，部分被盗资金已追踪到主要的加密货币交易所币安。 中心化交易所的参与引发了人们对资产追回潜力的质疑，以及当前安全措施在防止洗钱非法获得的加密资产方面的有效性。

专家观点

Hyperbridge 漏洞利用提醒人们注意与跨链桥技术相关的固有风险。 虽然桥梁对于促进不同区块链生态系统之间的互操作性至关重要，但它们也引入了重要的攻击媒介。 估计损失从 237,000 美元大幅增加到 250 万美元，表明最初影响可能被低估，或者对漏洞的全部范围的发现存在延迟。 这种延迟可能是由于漏洞本身的复杂性，或在多条链上跟踪被盗资金的转移方面存在挑战。

资金被追踪到币安这一事实并不一定表明币安存在不当行为，而是凸显了监管和监控加密货币交易的持续挑战。 中心化交易所面临越来越大的压力，需要实施健全的了解您的客户 (KYC) 和反洗钱 (AML) 程序，但老练的攻击者仍然可以找到规避这些措施的方法。 该事件凸显了需要改进跨链桥的安全审计和测试，以及加强交易所、区块链分析公司和执法机构之间的合作。

关注事项

在 Hyperbridge 漏洞利用之后，有几个因素至关重要。 首先，社区应密切关注 Hyperbridge 团队关于其调查和恢复工作的任何进一步更新。 透明和公开的沟通对于维持对项目的信任至关重要。 其次，重要的是要监控币安和其他可能已转移被盗资金的交易所的行动。 他们会与当局合作冻结或追回资产吗？ 最后，应评估对 Polkadot 生态系统的更广泛影响。 此次事件是否会导致对其他基于 Polkadot 的项目进行更严格的审查，还是会刺激对安全和审计的更大投资？

该事件强调了参与 DeFi 的用户进行尽职调查和风险管理的重要性。 虽然跨链桥为访问新市场和协议提供了令人兴奋的机会，但用户应该意识到所涉及的潜在风险，并且只分配他们能够承受损失的资金。 展望未来，改进的安全实践、全面的审计和积极的监控对于减轻与跨链互操作性相关的风险至关重要。

来源：The Block