Hyperbridge 遭利用在以太坊上未授權鑄造 10 億枚 DOT，攻擊者獲利被限制在約 24 萬美元

關鍵要點

Hyperbridge 遭遇安全漏洞，攻擊者藉此偽造跨鏈訊息，並在以太坊上鑄造了 10 億枚未授權 DOT。Arkham Intelligence 報告稱，攻擊者僅提取了約 24 萬美元的 ETH，因為橋接 DOT 資金池較淺，無法在價格維持穩定的情況下承接 10 億枚代幣的拋售。Parity Technologies 表示，此次利用僅限於 Hyperbridge 的以太坊閘道合約，未影響 Polkadot 核心網路、平行鏈或原生 DOT。BlockSec Phalcon 識別出一個 MMR 證明重放漏洞，與 VerifyProof() 函式中缺少輸入驗證有關；Specter 則表示，約一小時前發生的一起相關 TokenGateway 利用事件轉走了 245 ETH，價值約 53.7 萬美元。

市場情緒

看跌, 壓力加劇, 技術驅動, 恐懼.

原因: 允許未授權鑄造 DOT 的橋接利用事件，可能會強化市場對跨鏈基礎設施安全性的擔憂。

類似歷史案例

這類橋接利用通常對信心的打擊快於實際損失的形成，因為即使直接財務衝擊可控，交易者也常會在相關生態中重新定價安全風險。如果此次漏洞始終侷限於以太坊閘道合約，且沒有更多橋接功能受到影響，這一案例可能會有所不同。

漣漪效應

橋接利用可能會透過削弱市場對封裝資產流動性和跨鏈存取的信任，給生態代幣帶來壓力。如果 Hyperbridge 周邊出現更多流動性撤出或營運限制，壓力可能會從橋接 DOT 市場擴散到更廣泛的 Polkadot 生態情緒。

機會與風險

機會: 如果 Hyperbridge 在明確修復後恢復營運，且沒有再出現新的未授權鑄造，市場對「漏洞僅為孤立事件」這一敘事的信心可能有助於穩定 DOT 情緒。

風險: 如果 Hyperbridge 周邊出現更多錢包異動、合約暫停或流動性撤出，跨鏈安全擔憂可能會持續對橋接 DOT 市場和 Polkadot 情緒構成壓力。