Hyperbridge hat seine Schadensschätzung nach einem Exploit des Token Gateways am 13. April auf dem Polkadot-nativen Protokoll von rund 237.000 US-Dollar auf etwa 2,5 Millionen US-Dollar erhöht.
Die heutige aktualisierte Zahl spiegelt Verluste in Anreizpools auf Ethereum, Base, BNB Chain und Arbitrum wider, die in der ursprünglichen Berechnung nicht enthalten waren, teilte das Team in einem Update nach dem Vorfall mit.
Frühere Berichte konzentrierten sich auf einen relativ begrenzten Einfluss, der mit dem Abstoßen neu geprägter, überbrückter DOT verbunden war. Die überarbeitete Bewertung erfasst jedoch einen breiteren Multi-Chain-Fußabdruck.
Der Angriff entfaltete sich in zwei Phasen, stellte das Team von Hyperbridge fest.
Einer anfänglichen Entnahme von rund 245 ETH folgte etwa eine Stunde später eine gefälschte Cross-Chain-Nachricht, die die Merkle Mountain Range Proof-Verifizierung umging.
Durch diese Schwachstelle konnte der Angreifer etwa 1 Milliarde überbrückte DOT-Token prägen und diese in die verfügbare Liquidität verkaufen.
Der Exploit war auf Hyperbridges Token Gateway und die zugehörigen überbrückten Token-Verträge auf den betroffenen EVM-Netzwerken beschränkt. Native DOT auf Polkadot und über andere Anbieter überbrückte Assets waren laut dem Update nicht betroffen.
Das Bridging über das Token Gateway ist weiterhin pausiert, wobei die Dienste erst wieder aufgenommen werden, nachdem ein Patch implementiert, unabhängig geprüft und veröffentlicht wurde.
Hyperbridge teilte mit, dass ein erheblicher Teil der erbeuteten Gelder On-Chain verfolgt und an Binance weitergeleitet wurde. Das Team arbeitet mit der Compliance-Abteilung der Börse und Strafverfolgungsbehörden zusammen, während operative Details während der Untersuchung zurückgehalten werden.
Die Wiederherstellungszeitpläne werden sich jedoch voraussichtlich in die Länge ziehen. Das Team sagte, dass eine sinnvolle Wiederherstellung von Assets bei Vorfällen dieser Art Monate und in einigen Fällen bis zu einem Jahr dauern kann.
Sollten die Wiederherstellungsbemühungen fehlschlagen, sagte Hyperbridge, dass es seine nativen BRIDGE-Token zur Deckung der verbleibenden Benutzerverluste zuteilen wird, mit einer strukturierten Verteilung, die ein Jahr nach dem Datum des Exploits geplant ist.
Der Vorfall hat auch eine umfassendere Überprüfung des Sicherheitsmodells des Protokolls ausgelöst.
Ingenieure finalisieren einen Patch, der auf die Verifizierungslogik abzielt, die den Exploit ermöglichte, wobei der Fix darauf ausgelegt ist, die breitere Klasse von Schwachstellen und nicht nur einen einzelnen Fehlerpunkt zu beheben.
Das Team betonte, dass das Proof-basierte Bridge-Design trotz der Sicherheitslücke der sicherste Ansatz bleibt, und verwies auf mehr als 2,8 Milliarden US-Dollar, die in den letzten zwei Jahren branchenweit verloren gingen und größtenteils mit kompromittierten Unterzeichnern und Multisig-Systemen verbunden waren.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures ein Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er stellt keine Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung dar und ist auch nicht dazu bestimmt, als solche verwendet zu werden.
