Hyperbridge合约被攻陷：10亿虚假跨链DOT代币生成，实际损失有限

Polkadot官方已确认关注到影响Hyperbridge以太坊网关合约的安全问题。此次攻击目标为通过该桥接协议跨链至以太坊的DOT代币，而非Polkadot主链本身。

攻击者篡改管理权限，单笔铸造十亿枚伪代币

安全监控数据显示，攻击者利用消息伪造手段成功劫持了以太坊上对应DOT代币的合约控制权。在一次交易中，其创建了总计10亿枚用于以太坊生态的ERC-20形态跨链DOT。需强调的是，这些并非Polkadot原生代币，而是基于跨链桥发行的表征资产。链上记录明确显示，相关代币余额变动规模达十亿级别。

巨额伪造代币为何仅变现23.7万美元？

尽管代币数量惊人，但实际收益受到以太坊生态内跨链DOT流动性严重不足的制约。攻击者试图抛售大量代币时，迅速耗尽了资金池中的可用资产。链上追踪显示，最终提取的流动性价值约为108.24枚ETH，这正是该资金池可释放的上限。无论伪造多少代币，其变现能力始终受限于当前市场的深度。

这一关键机制常被早期报道忽略。表面上看，10亿枚代币的规模令人震惊，但真实财务影响因资产化代币在以太坊上的市场规模极小而大幅压缩。类似情况在过去多个跨链桥攻击事件中反复出现——跨链表征资产的流动性普遍远低于其原生版本。

对原生资产持有者与市场情绪的实际冲击

Polkadot官方声明指出，原生DOT代币、Polkadot主网及其通过其他跨链渠道流通的代币均未受威胁。事件发生后，Hyperbridge已紧急暂停服务，以阻止进一步风险扩散。

尽管如此，市场仍出现明显反应：DOT现货价格从1.23美元下挫至1.17美元，研究期间均价约1.18美元，24小时内跌幅达4.33%，当日交易量接近2.679亿美元。市场恐慌情绪加剧，贪婪指数跌至12，处于极度悲观状态。在此背景下，孤立事件亦可能引发超预期的价格震荡。

比特币关键支撑位的稳固未能带动山寨币回暖。然而，使用非Hyperbridge桥接方式或持有原生DOT的用户并未直接受到影响。目前Hyperbridge尚未公布完整事故分析报告，也未确认根本成因。有未经验证的推测认为，漏洞可能源于缺失请求与证明绑定机制所导致的Merkle证明重放缺陷，但该结论尚待官方核实。

对持有者的实际影响范围有限：仅通过Hyperbridge在以太坊生态中持有的跨链DOT用户面临风险。原生资产持有者及其他跨链路径使用者不受波及。此事件再次揭示原生资产与其跨链表征之间存在的系统性风险鸿沟——单一合约缺陷即可摧毁封装代币体系，无需攻击底层主链。