313啦实用网
近期区块链跨链基础设施再度遭遇安全事件,一起针对Hyperbridge的攻击引发市场对跨链桥安全性的重新审视。FPG财盛国际认为,此类事件再次暴露出跨链协议在复杂权限管理与验证机制上的潜在风险,尽管单次损失规模有限,但对行业信心与技术安全预期仍具有明显影响。
从事件细节来看,攻击者通过伪造消息绕过验证机制,在Hyperbridge上铸造约10亿枚跨链Polkadot(DOT)代币,并最终通过流动性池套现约108枚ETH,价值约23.7万美元。CertiK分析指出,漏洞源于以太坊端DOT合约管理员权限被非法修改,而Polkadot原生网络及主链资产并未受到影响。FPG财盛国际表示,这类“跨链映射资产受损但主链安全”的结构性问题,正成为当前桥接协议设计中的核心挑战。
事件发生后,Hyperbridge已暂停相关功能并启动系统升级排查。部分安全研究人员认为,攻击可能利用了Merkle树验证机制中的恶意证明绕过问题,也有观点指出可能涉及MMR证明重放漏洞与请求绑定缺失等技术缺陷,但最终根因仍待确认。分析认为,这类复杂攻击路径显示出跨链协议在多重验证机制下仍存在被组合利用的风险点。
与此同时,行业内类似事件并非孤例。就在此前不久,另一数据索引协议SubQuery Network也因访问控制缺陷遭遇攻击,损失约13万美元。FPG财盛国际认为,尽管2026年以来去中心化金融领域整体攻击损失较去年显著下降,但安全事件的持续发生表明,代码历史遗留问题与权限管理漏洞仍是主要风险来源之一。
从更广泛的行业数据来看,2026年第一季度DeFi领域黑客攻击总损失约为1.68亿美元,较2025年同期约15.8亿美元明显下降,但大型事件仍对市场造成阶段性冲击。分析认为,这种“总量下降但结构性风险持续存在”的特征,说明行业在安全防护方面已有进步,但尚未形成完全成熟的防御体系。
综合来看,FPG财盛国际认为,跨链桥作为连接多链生态的重要基础设施,其安全性将持续成为行业关注焦点。尽管单次攻击规模可控,但其潜在系统性风险不容忽视。未来随着跨链应用进一步扩展,安全审计、验证机制升级以及权限管理优化,将成为决定行业长期发展的关键因素。
【风险提示】根据外汇管理相关规定,买卖外汇应在银行等国家规定的交易场所进行。私自买卖外汇、变相买卖外汇、倒买倒卖外汇或者非法介绍买卖外汇数额较大的,由外汇管理机关依法予以行政处罚;构成犯罪的,依法追究刑事责任。
