Hyperbridge potwierdza, że wykorzystanie luki w bridge na Polkadot było 10 razy poważniejsze niż początkowo zgłoszono
Hyperbridge skorygował wysokość strat po ataku z 13 kwietnia do około 2,5 mln USD. To około 10 razy więcej niż pierwotnie szacowano, czyli 237 000 USD.
Zespół podał nową kwotę w aktualizacji po incydencie z 16 kwietnia. Skorygowana suma uwzględnia także straty z powiązanych pul motywacyjnych. Odzwierciedla także działania dochodzeniowe na czterech łańcuchach EVM.
Co obejmuje skorygowana kwota
Według pierwszych doniesień, atakujący wyemitował 1 mld mostkowanych tokenów DOT i upłynnił całą pulę w jednej transakcji, otrzymując 108,2 ETH (około 237 000 USD).
Jednak zespół podkreślił, że ta wartość nie odzwierciedlała całości sytuacji.
Obserwuj nas na X, żeby być na bieżąco z najnowszymi informacjami
Analiza wyjaśniła także kolejność zdarzeń prowadzących do naruszenia. To, co wyglądało na jeden atak, okazało się dwiema połączonymi akcjami, oddalonymi o około godzinę.
Atakujący najpierw wyciągnął około 245 ETH z kontraktu Token Gateway. Około godzinę później dokonał nieautoryzowanej emisji prawie 1 mld mostkowanych tokenów DOT.
Następnie sprzedał je korzystając z dostępnej płynności na zdecentralizowanych giełdach.
Zespół podkreślił, że eksploit pozostał ograniczony do Token Gateway oraz dotkniętych kontraktów mostkowanych tokenów na sieciach EVM.
Ścieżka odzyskania Hyperbridge i rekompensaty
Blog ujawnił, że znaczną część skradzionych środków udało się wyśledzić na Binance. Hyperbridge współpracuje z zespołem ds. zgodności giełdy i organami ścigania przy zamrażaniu aktywów. Zespół ostrzega jednak, że realne odzyskanie środków może potrwać od kilku miesięcy do roku.
Jeśli zwrot środków okaże się niewystarczający, poszkodowani użytkownicy otrzymają rekompensatę w tokenach BRIDGE, czyli natywnym aktywie sieci Hyperbridge. Szczegóły mechanizmu rekompensaty i harmonogram wypłat pojawią się 13 kwietnia 2027 roku, równo rok po ataku.
Zespół dodał, że Token Gateway pozostaje wstrzymany i nie zostanie uruchomiony, dopóki luka nie zostanie w pełni załatana, poprawka nie przejdzie niezależnego audytu z publicznym raportem oraz nie wdrożymy dodatkowych zabezpieczeń. Najbliższe miesiące pokażą, czy Hyperbridge odzyska znaczną część skradzionych środków.
BeInCrypto Polska - Hyperbridge potwierdza, że wykorzystanie luki w bridge na Polkadot było 10 razy poważniejsze niż początkowo zgłoszono
Możesz także polubić
Długie ożywienie, nawet jeśli wojna zakończy się teraz: minister Arabii Saudyjskiej
Najlepsza kryptowaluta do kupienia teraz, gdy WLFI planuje spalenie 4,5 miliarda tokenów, a HBAR utrzymuje wsparcie na poziomie 0,088 USD
