駭客創造了價值12億美元的偽造加密貨幣，卻只賣出了23.7萬美元

Hyperbridge 是一個熱門的加密貨幣橋接協議,在駭客利用程式碼漏洞創建無抵押加密代幣後遭受重創。

多位安全專家週一報導稱,駭客欺騙該橋接協議在 Ethereum 區塊鏈上創建了 10 億個 Polkadot 的 DOT 代幣。儘管這些代幣的帳面價值約為 12 億美元,但由於缺乏流動性,鏈上記錄顯示,駭客透過去中心化交易所 Uniswap 出售這些代幣僅換得價值略高於 237,000 美元的 Ether。

Hyperbridge 背後公司 Polytope Labs 的創辦人 Seun Lanlege 表示,該協議已暫停運作,同時他的團隊正在修補漏洞。

Polkadot 開發商 Parity Technologies 的發言人告訴 DL News,根據目前可用的資訊,此問題並不表示 Polkadot 的協議、共識或經過審計的核心程式碼存在任何漏洞。

根據區塊鏈安全公司 Slowmist 的報告,去年駭客透過程式碼漏洞竊取了超過 6.49 億美元。

即使是像 Balancer 這樣經過實戰考驗的協議,其程式碼自 2021 年以來一直在 Ethereum 區塊鏈上運行,也未能倖免。在駭客利用程式碼漏洞後,它在 11 月損失了 1.28 億美元。

近幾個月來,DeFi 開發者擔心駭客越來越多地使用人工智慧來尋找 DeFi 協議的漏洞並加以利用。

最脆弱的 DeFi 協議

Hyperbridge 是由 Lanlege 和聯合創辦人 David Salami 透過 Polytope Labs 創建的,這是一家位於拉哥斯的區塊鏈研究公司,成立於 2023 年。

該協議讓使用者能在各種未連接的區塊鏈(如 Polkadot 和 Ethereum)之間傳送資產。Hyperbridge 於 2024 年 11 月在 Polkadot 上啟動。

加密安全公司 BlockSec 在 X 上表示,此事件的根本原因似乎是偽造了橋接協議用於確保使用者只能提取與其存入金額相等代幣的訊息。

BlockSec 表示,駭客找到了偽造這些訊息的方法。這使他們能夠欺騙協議創建 10 億個 DOT 代幣,而無需將相同金額存入橋接協議。

一度,加密貨幣橋接協議被視為最脆弱的 DeFi 協議之一。

2022 年,駭客利用 Wormhole(一個連接 Solana 與其他幾個區塊鏈的加密貨幣橋接協議)中的漏洞竊取了約 3.22 億美元。與 Hyperbridge 攻擊類似,駭客欺騙橋接協議讓他們創建假代幣。

一個月後,北韓駭客從連接 Ronin 區塊鏈與 Ethereum 的加密貨幣橋接協議中竊取了約 6.25 億美元。這次盜竊是由於駭客獲取了控制橋接協議的類似密碼的私鑰。

儘管近年來針對加密貨幣橋接協議的攻擊已變得不那麼常見,但許多使它們容易受到攻擊的相同設計選擇仍然存在。

Polkadot 的 DOT 代幣在過去 24 小時內下跌了約 5%。

Tim Craig 是 DL News 駐愛丁堡的 DeFi 通訊記者。如有相關消息,請透過 tim@dlnews.com 與他聯絡。