10亿枚DOT凭空铸造：黑客攻击暴露跨链桥安全漏洞

攻击事件概述

北京时间4月13日上午，链上监控平台发出警报，显示以太坊网络上的Polkadot桥接资产出现异常增发。据CertiK分析，攻击者利用Hyperbridge的ISMP协议向以太坊侧的HandlerV1合约提交了一份经过精心构造的跨链请求，并配合一份历史上曾被系统接受过的真实MMR证明，成功绕过验证机制。

漏洞技术分析

BlockSec Phalcon随后发布技术警报，将此次漏洞定性为MMR证明重放漏洞。其根源在于HandlerV1合约的重放保护仅验证某个请求的哈希值是否曾被使用过，但未将提交的请求载荷与被验证的证明进行绑定。这一逻辑断层使得攻击者得以重放历史有效证明，并将其与新构造的恶意请求配对，进而通过TokenGateway.onAccept()路径执行ChangeAssetAdmin操作，将以太坊上wrapped DOT合约（地址：0x8d...8F90b8）的管理员和铸币权限转移至攻击者控制的地址。

攻击结果与市场影响

取得铸币权限后，攻击者铸造了10亿枚桥接版DOT，约为当时以太坊上该代币流通量的2805倍。随后，攻击者通过Odos Router和Uniswap V4流动性池将全部筹码兑换为约108.2个ETH，并转入攻击者的外部账户，按当时价格计算获利约23.7万美元，整个攻击消耗的gas费用仅约0.74美元。

由于以太坊上wrapped DOT的链上流动性极为有限，10亿枚代币的集中抛售瞬间将价格从1.22美元砸至0.00012831美元，跌幅达99.98%，绝大部分代币无法有效变现。原生DOT代币价格也受市场情绪短暂拖累一度跌近5%。

行业反应与后续措施

事发后，韩国头部交易所Upbit和Bithumb相继宣布暂停DOT及AssetHub Polkadot网络的充提服务，以防范潜在的假存款风险。Polkadot官方表示，该漏洞仅影响通过Hyperbridge跨链到以太坊上的DOT，不影响DOT在Polkadot生态中的资产，也不影响通过其他跨链桥转移的DOT。目前Hyperbridge已暂停运行，以便对该问题进行调查。

跨链桥安全问题再引关注

Hyperbridge由Polytope Labs开发，定位为信任最小化的跨链基础设施，长期以密码学证明替代多重签名委员会为核心安全机制。然而，此次事件表明，密码学证明机制本身完好并不足以保证安全，以太坊侧Gateway合约的具体实现逻辑同样构成攻击面。

今年以来，DeFi领域已发生多起重大攻击事件，包括Venus因价格操纵产生215万美元坏账、Resolve超额铸造8,000万枚USR，以及Drift被盗超2.85亿美元资产。CertiK数据显示，仅3月单月就记录了46起安全事件，总损失约3,980万美元，为2024年11月以来的单月最高纪录。

行业反思与未来展望

Circle首席战略官Dante Disparte呼吁，协议、钱包、交易所及稳定币发行方应将安全与问责视为共同义务，DeFi协议可参考传统市场的熔断机制开发链上技术保护手段，并推动相关立法在下一次重大事件发生前，将财产权与金融隐私保护标准写入法律。