新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 與 CertiK 於 1 日(當地時間)的報導,Polkadot(DOT) 生態的跨鏈互操作協議「詞哈伊珀橋(Hyperbridge)」遭到攻擊,黑客透過智能合約漏洞,最終換得約 108.2 枚以太幣(ETH)、約 23.7 萬美元資產。這起事件再度凸顯「詞跨鏈橋」在去中心化金融體系中仍是關鍵「詞系統性風險」來源之一。
消息指出,攻擊者先在哈伊珀橋上,於單一交易中「鑄造」了 10 億枚橋接版 Polkadot(DOT) 代幣,隨後因整體流動性有限,實際可變現金額被壓縮在十多萬美元級別。區塊鏈安全平台「詞CertiK」說明,攻擊核心手法是利用「詞偽造訊息」,竄改以太坊鏈上 DOT 代幣合約的管理員權限,進而非法發行代幣並套現。
目前影響範圍僅限於透過哈伊珀橋跨到以太坊上的 DOT 資產。Polkadot 官方強調,其主網及原生 DOT 代幣並未受及。行情方面,根據 CoinGecko 數據,DOT 價格在週一一度下挫至 1.16 美元,隨後於報導撰稿時回升至 1.19 美元上方,波動雖不算劇烈,卻反映出市場對「詞橋接風險」的敏感度依舊偏高。
攻擊發生後,哈伊珀橋已暫停運營並著手進行系統升級與安全排查。專案貢獻者「Web3 Philosopher」指出,初步研判為「惡意證明」成功欺騙協議中的「Merkle Tree 驗證器」,使對方將偽造資訊視為有效。區塊鏈安全公司 Blocksec Falcon 則補充,可能與「Merkle Mountain Range(MMR) 證明重放漏洞」有關,也就是「證明與請求未被正確綁定」的結構性缺陷,不過最終技術原因仍待官方完整報告出爐。
「評論」:此次事件特別受關注的原因之一,在於哈伊珀橋一直對外宣稱採用「詞全節點安全(full node security)」設計,並以此作為強調自身跨鏈可信度的賣點。如今卻在證明驗證環節出現問題,對整體「詞跨鏈安全架構」提出質疑:即便設計理念偏向去信任化,只要證明綁定或權限管理出現疏漏,依然可能被精準攻擊。
近期,市場上與「詞橋接協議」相關的安全事件並非孤例。去中心化算力基礎設施專案 Aethir 便曾透露,成功攔截一起針對其專用橋的攻擊,將潛在損失控制在 9 萬美元以下。整體來看,隨著多鏈生態發展,橋接基礎設施已成為區塊鏈互聯互通的中樞,同時也成為駭客優先鎖定的「詞高價標的」。
另一方面,去中心化金融(DeFi)領域的攻擊事件仍持續上演。資料索引協議「詞SubQuery Network」在前一日同樣遭遇駭侵,損失金額約 13 萬美元。安全稽核機構「詞Pashov」指出,問題源自一項「被放置超過兩年的存取控制缺陷」,讓攻擊者可以將「質押獎勵的提領地址」改成其自建合約,藉此竊走原屬其他用戶的獎勵。
雖然單起事件看似頻仍,不過從年度維度觀察,DeFi 整體「詞黑客攻擊損失」其實已明顯下降。統計顯示,2026 年第 1 季度共有 34 個 DeFi 協議遭駭,累計被盜金額約 1.68 億美元,遠低於 2025 年第 1 季度約 15.8 億美元的規模。這部分與近期未再出現如 Bybit 這類「巨型攻擊事件」有關,但中小型橋接與 DeFi 協議,仍持續面臨「詞長尾風險」與滲透式攻擊壓力。
「評論」:從哈伊珀橋與 SubQuery 的案例可以看出,即便整體損失數字呈下行趨勢,「詞橋接安全」和「詞存取控制設計」仍是 Web3 專案最脆弱的兩大環節。尤其是像 DOT、ETH 等主流資產,當透過橋接在不同鏈之間流轉時,一旦驗證邏輯、權限管理或證明機制出現任何瑕疵,攻擊者就能在短時間內實現可觀套利,並迅速將資金轉移出場。
綜合來看,本次哈伊珀橋攻擊事件雖未對 Polkadot 主網及原生 DOT 造成直接衝擊,但再度提醒市場:在多鏈與跨鏈愈趨普及的趨勢下,如何強化「詞跨鏈橋」的驗證機制、權限管理與審計流程,將是決定 DeFi 生態能否「安全擴張」的關鍵。
留言 0