黑客创造了价值12亿美元的假冒加密货币，但只卖出了23.7万美元

Hyperbridge,一个流行的加密货币桥接平台,在黑客利用代码漏洞创建无支持的加密代币后遭受重创。

多名安全专家周一报告称,黑客诱骗该桥接平台在以太坊区块链上创建了10亿个Polkadot的DOT代币。尽管账面价值约12亿美元,但由于缺乏流动性,链上记录显示,黑客通过去中心化交易所Uniswap出售这些代币仅换得价值略高于23.7万美元的以太币。

Hyperbridge背后公司Polytope Labs的创始人Seun Lanlege表示,在其团队修补漏洞期间,该协议已暂停运行。

Polkadot开发商Parity Technologies的发言人告诉DL News,根据目前掌握的信息,该问题并不表明Polkadot的协议、共识机制或经审计的核心代码存在任何漏洞。

根据区块链安全公司Slowmist的报告,去年黑客通过代码漏洞窃取了超过6.49亿美元。

即使是像Balancer这样久经考验的协议,其代码自2021年以来一直在以太坊区块链上运行,也未能幸免。在黑客利用代码漏洞后,它在11月损失了1.28亿美元。

近几个月来,DeFi开发者担心黑客越来越多地使用人工智能来发现DeFi协议漏洞并加以利用。

最易受攻击的DeFi协议

Hyperbridge由Lanlege和联合创始人David Salami通过Polytope Labs创建,这是一家2023年成立的位于拉各斯的区块链研究公司。

该协议允许用户在各种未连接的区块链之间发送资产,例如Polkadot和Ethereum。Hyperbridge于2024年11月在Polkadot上推出。

加密安全公司BlockSec在X上表示,事件的根本原因似乎是伪造了桥接平台用于确保用户只能提取与其存入金额相等代币的消息。

BlockSec表示,黑客找到了伪造这些消息的方法。这使他们能够诱骗协议在未向桥接平台存入相同金额的情况下创建10亿个DOT代币。

曾经,加密货币桥接平台被视为最易受攻击的DeFi协议之一。

2022年,黑客利用连接Solana与其他几个区块链的加密货币桥接平台Wormhole的漏洞窃取了约3.22亿美元。与Hyperbridge攻击类似,黑客诱骗桥接平台让他们创建虚假代币。

一个月后,朝鲜黑客从连接Ronin区块链与Ethereum的加密货币桥接平台窃取了约6.25亿美元。这次盗窃是黑客获取了控制该桥接平台的类似密码的私钥访问权限而导致的。

虽然近年来针对加密货币桥接平台的攻击变得不那么常见,但许多使其容易受到攻击的相同设计选择仍然存在。

Polkadot的DOT代币在过去24小时内下跌了约5%。

Tim Craig是DL News驻爱丁堡的DeFi通讯员。如有线索请联系 tim@dlnews.com。