Hyperbridge网关合约遭攻击，10亿虚假跨链DOT被铸出但难变现

Polkadot官方已确认关注到Hyperbridge以太坊网关合约存在的安全隐患。此次攻击目标为通过Hyperbridge跨链至以太坊的DOT代币，而非Polkadot主链本身。

攻击者篡改管理权限，单笔铸造十亿枚虚假跨链代币

安全监测数据显示，攻击者通过伪造验证信息，成功劫持了以太坊上对应Polkadot代币的合约控制权。在一次交易中，其即刻生成了总计10亿枚用于以太坊生态的ERC-20形态跨链DOT。链上记录显示，相关代币余额变动规模达十亿级别。

巨额代币为何仅兑换23.7万美元？流动性池深度成关键制约

尽管代币总量惊人，但实际变现能力受制于以太坊市场中的跨链DOT流动性水平。由于交易深度极低，一次性抛售超大规模代币几乎瞬间耗尽资金池。链上数据显示，攻击者从流动性池中提取了约108.24枚ETH，此即当前可提取价值上限。无论铸造数量多少，收益始终受限于现有资金池容量。

这一机制是早期报道中常被忽略的核心因素。虽然10亿代币听来骇人，但真实财务冲击因跨链资产在以太坊市场的微弱规模而大幅压缩。类似情况在过往跨链桥安全事故中反复出现——封装代币在二级市场的流通性远低于其原生链版本。

对原生资产持有者与市场情绪的实际影响评估

Polkadot方面明确指出，原生DOT代币、主网运行状态以及经由其他跨链通道的资产均未受到威胁。事件发生后，Hyperbridge已紧急停用服务以阻断进一步风险。

尽管如此，现货价格仍承压下行，由1.23美元滑落至1.17美元。研究时段内均价约为1.18美元，24小时内跌幅达4.33%，当日交易量逼近2.679亿美元。市场恐慌情绪加剧，恐惧与贪婪指数跌至12的极度悲观区间，使孤立事件亦引发显著波动。

比特币支撑位的稳定未能带动山寨币回暖，但使用非Hyperbridge渠道或持有原生DOT的用户未直接暴露于风险之中。目前，Hyperbridge尚未发布完整技术分析报告，也未确认根本原因。有未经证实的推测认为，漏洞可能源于缺失请求与证明绑定机制所导致的Merkle证明重放问题，但尚无官方验证。

对用户的影响范围有限：仅有通过Hyperbridge在以太坊生态持有跨链代币的个体面临损失。原生资产持有者及其他跨链路径使用者不受影响。该事件再次揭示原生资产与其封装代币之间的系统性风险鸿沟——单一合约缺陷即可摧毁整个表征代币体系，无需突破底层链安全边界。