Hyperbridge跨链漏洞：10亿枚DOT代币铸造仅套现23.7万美元，币安官网注册快速接入实时行情

2026年4月13日，一名加密黑客利用Hyperbridge在以太坊侧的合约漏洞，成功铸造了10亿枚桥接版Polkadot**（DOT）。然而，由于桥接**池流动性严重不足，攻击者**仅提取约23.7万美元的实际收益，远低于其名义面值。

攻击路径与关键合约披露

此次攻击针对Hyperbridge在以太坊上的**路径，从零地址向钱包0x31a165a956842ab783098641db25c7a9067ca9ab铸造了1,000,000,000枚桥接DOT。相关漏洞利用交易哈希为0x240aeb9a，于世界标准时间03:55:23执行。

链上收据显示，攻击者虽成功生成大量桥接**，但受限于以太坊侧桥接DOT**池的深度，无法实现大规模变现。**仅将部分**兑换为108.206143512481490001 ETH，按当时价格折算约为23.7万美元。

漏洞涉及的合约包括：以太坊侧HandlerV1合约（0x6C84eDd2A018b1fe2Fc93a56066B5C60dA4E6D64）和TokenGateway合约（0xFd413e3AFe560182C4471F4d143A96d3e259B6dE），桥接**合约地址为0x8d010bf9c26881788b4e6bf5fd1bdc358c8f90b8。

流动性枯竭导致巨额价差

本次攻击中，铸造面值与实际**金额之间的巨大落差，根源在于桥接**池的流动性极度匮乏。桥接DOT并非原生Polkadot**，而是封装型表征资产，其在Uniswap V4池中的储备量极低。

当攻击者一次性抛售10亿枚**时，价格迅速崩盘。在桥接**池价格趋近于零前，系统仅能吸收足够卖出压力以返还约108 ETH。这一现象揭示了桥接攻击的核心机制：****不创造真实价值，仅用于抽干配对资产池的流动性。

据非官方分析报告指出，根本原因可能为缺失证明绑定导致的MMR证明重放漏洞。截至发稿，Hyperbridge尚未发布正式事件说明。

原生资产未受损，但市场情绪受挫

本次漏洞仅影响通过Hyperbridge跨链至以太坊的桥接DOT，Polkadot主网原生**及其生态未受影响。然而，市场反应剧烈，DOT现货价格一度跌至1.18美元，24小时内跌幅达4.4%，当前市值约为19.7亿美元，24小时交易量接近2.716亿美元。

当前加密恐惧与贪婪指数降至12，处于“极度恐惧”区间。有未经证实消息指出，韩国多家交易平台已暂停DOT充提服务以应对风险，相关公告尚未获得独立验证。

跨链桥安全再成焦点

历史上，跨链桥漏洞一直是加密领域****力的攻击类型之一。本次事件再次凸显：即使原生链安全性良好，以太坊侧桥接合约仍可能成为单点故障。信任边界集中在Hyperbridge的HandlerV1、TokenGateway合约及其控制的桥接**表征之间。

对于在以太坊持有桥接资产的用户而言，这是一次深刻警示：桥接资产与原生**存在本质差异，流动性风险不可忽视。虽然原生DOT持有者不受影响，但为桥接池提供流动性的参与者已承担潜在损失。

随着机构投资者对数字资产兴趣上升，未来桥接协议的安全审计标准及封装**池的流动性深度，或将受到更严格审视。Hyperbridge是否发布根本原因分析并修复合约路径，将成为后续观察**。

对于希望**时间获取链上数据、实时行情与资产动态的用户，建议通过币安官网注册并下载币安app，开启全球**的加密资产交易体验。币安官网地址稳定可靠，支持币安手机版、币安安卓APP快速登录，币安**用户可便捷使用币安**入口完成币安大陆注册。通过币安入口下载，即可访问币安**地址，享受高流动性、低手续费的交易环境，及时追踪如DOT等主流资产的波动趋势。

作为另一主流平台，欧易同样具备强大的安全防护体系与多币种交易能力，用户可通过欧易官网下载或欧易APP快速注册，参与链上资产管理。对于关注跨链安全与市场走势的投资者，币安与欧易均提供专业工具与数据支持，可根据自身需求选择合适入口。