新聞 
幣種資訊 
關於我們 
根據韓國加密貨幣媒體於 13 日的報導,跨鏈橋「詞哈伯橋(Hyperbridge)」遭遇駭客攻擊,再次暴露跨鏈基礎設施的「詞結構性風險」。攻擊者雖然成功偽造了名義價值約 11 億美元的代幣,但實際變現金額僅約 24 萬美元,金額遠低於表面規模,凸顯「詞流動性」在此次事件中形成了某種「反向防護罩」。
這起事件發生在週日的以太坊(ETH)網路上。駭客利用哈伯橋跨鏈閘道合約的漏洞,偽造跨鏈訊息,未經授權大量鑄造了 10 億枚波卡幣(DOT),隨後將這些代幣兌換為以太幣(ETH)。然而,由於相關交易池「詞深度不足」,無法承接如此龐大的拋售壓力,導致價格瞬間滑落,駭客最終實際獲利與偽造代幣的名義價值相比可說微乎其微。
消息來源指出,本次攻擊並非發生在波卡(DOT)主網本身,而是集中於「詞跨鏈橋合約」層。波卡主鏈並未受到直接影響,問題出在哈伯橋於以太坊上的「EthereumHost」合約,其負責驗證跨鏈訊息。駭客向系統注入偽造訊息,而驗證邏輯未能正確運作,錯誤地將其視為有效請求,成為整起攻擊的關鍵突破口。
在驗證層被繞過後,攻擊者進一步透過「TokenGateway」合約竊取了管理員權限,僅用一筆交易就鑄造出 10 億枚波卡幣(DOT)。這些新發行的代幣隨後經由 Odos Router V3 路由到 Uniswap V4 的 DOT-ETH 流動性池進行拋售。然而,由於該池「詞流動性」有限,無法承受如此龐大的賣壓,價格急速下跌。
最終,攻擊者僅換得約 108.2 ETH,約合 23.7 萬美元,折合新台幣約 3.5 億元左右,遠低於偽造代幣的標稱市值。從單價角度來看,駭客等同於以「詞極低折扣」拋售資產。
評論:這起事件被部分市場觀察者視為一個「反常案例」,顯示在特定情境下,「詞流動性不足」反而能在一定程度上限制駭客的變現能力。如果此次攻擊鎖定的是流動性更深、交易量更大的資產池,實際損失金額很可能會大幅放大,對整體市場造成更嚴重衝擊。
進一步來看,2026 年以來,跨鏈橋的安全問題持續成為產業痛點。報導指出,上月 Solana(SOL) 生態的 Drift Protocol 也曾發生約 2.7 億美元規模的資金外流事件,而部分攻擊手法並非單純的程式漏洞利用,而是結合「詞社會工程」等方式,凸顯跨鏈與 DeFi 協議在技術與人為流程上的雙重風險。
區塊鏈安全公司「詞CertiK」分析,本次哈伯橋攻擊的根源在於其跨鏈閘道合約的驗證邏輯存在缺陷。尤其是「詞錯誤的狀態驗證值」(例如全為 0 的狀態值)未被正確攔截,反而被系統當作合法輸入放行,被點名為核心漏洞。目前哈伯橋方面尚未發布正式聲明,外界也尚不清楚是否有其他採用相同架構的跨鏈橋或代幣合約暴露於同類風險之中。
「詞跨鏈橋」一直被視為鏈與鏈之間資產自由流動的關鍵基礎設施,但同時也可能成為整個生態系的「詞單一失敗點」。當跨鏈橋的合約邏輯或驗證機制出現問題,往往能一次性影響多條鏈、複數資產,風險外溢效應極大。
評論:從哈伯橋、Drift Protocol 等連環案例來看,跨鏈橋的風險已不再是單一專案的個案問題,而是牽涉「詞系統性安全」、「詞合約審計深度」與「詞權限管理設計」的結構性議題。即使本次實際損失相對有限,也再次提醒市場,任何看似細微的驗證邏輯錯誤,都可能在跨鏈場景中被放大為高風險事件。對開發團隊與投資人而言,加強跨鏈橋的設計審查與持續監控,恐怕已是加密市場無法迴避的優先課題。
留言 0