به گفته تیم هایپربریج، سوءاستفاده‌ای که منجر به ایجاد 1 میلیارد توکن رپد پولکادات (DOT) در اوایل این هفته شد، حتی بدتر از آن چیزی است که در ابتدا گزارش شده بود.

آنچه در ابتدا تصور می‌شد معادل 237,000 دلار ضرر توکن مرتبط با بریج پولکادات-اتریوم است، در واقع نزدیک به 2.5 میلیون دلار است—یعنی بیش از 10 برابر افزایش نسبت به گزارش اولیه.

تیم هایپربریج در یک گزارش پس از حادثه در روز پنجشنبه نوشت: «یک مهاجم از آسیب‌پذیری در منطق تأیید اثبات Merkle Mountain Range (MMR) سوءاستفاده کرد و به عامل این امکان را داد که دارایی‌ها را ایجاد (mint) کرده و دارایی‌های قفل شده (escrowed) را در Token Gateway خالی کند.»

آنها افزودند: «برآورد اولیه عمومی ما از ضرر تحقق یافته تقریباً 237,000 دلار بود که بر اساس فروش فوری DOT بریج شده در اتریوم قابل مشاهده بود. این رقم تصویر کامل را نشان نمی‌داد، که بعداً متوجه شدیم.»

علاوه بر 237,000 دلار ضرر قابل مشاهده، یک قرارداد هوشمند برای 245 ETH یا حدود 561,000 دلار، ساعاتی قبل از ایجاد مخرب توکن‌های DOT مورد سوءاستفاده قرار گرفت. همچنین، سه بلاک‌چین متصل—بیس، آربیتروم و بی‌ان‌بی چین—نیز تحت تأثیر قرار گرفتند که با گزارش اولیه تیم مبنی بر اینکه تنها رپد DOT در اتریوم تحت تأثیر قرار گرفته بود، مغایرت دارد.

این تیم نوشت: «پس از تطبیق فعالیت مهاجم در هر چهار بلاک‌چین، ماهیت دو مرحله‌ای حمله، و ضررهای ناشی از استخرهای تشویقی مرتبط، کل ضرر تحقق یافته بازنگری شده تقریباً 2.5 میلیون دلار است که در زمان سوءاستفاده به ETH و DOT ارزش‌گذاری شده بود.»

وجوه سرقت شده به یک آدرس واریز در بایننس ردیابی شده‌اند، و این شرکت با تیم انطباق صرافی متمرکز و نیروهای انتظامی مربوطه برای تلاش جهت مسدود کردن و بازیابی دارایی‌های سرقت شده همکاری کرده است—اما انتظار راه حلی سریع ندارد.

آنها افزودند: «ما در حال پیگیری از طریق هر کانال موجود هستیم، اما جدول زمانی واقع‌بینانه برای بازیابی قابل توجه در چنین موردی به ماه‌ها و حتی تا یک سال می‌رسد.»

در حالی که هدف آن جبران خسارت تمامی کاربران آسیب‌دیده و بازپرداخت وجوه به خطر افتاده است، پروتکل اعلام کرد که «متعهد به تخصیص ساختار یافته توکن BRIDGE برای پوشش ضرر باقیمانده» در صورت عدم توانایی در انجام این کار است.

اما BRIDGE، توکن بومی پروتکل، حجم معاملات بسیار پایینی دارد و طبق داده‌های CoinGecko، آخرین بار در 29 مارس با قیمت حدود 0.006 دلار و حجم 1,800 دلار در 24 ساعت معامله شد. با این قیمت، ارزش بازار این توکن حدود 858,000 دلار بود که تقریباً یک سوم کل ضررهای ناشی از سوءاستفاده آن است.

عملکرد بریجینگ در چهار بلاک‌چین آسیب‌دیده همچنان متوقف است و تنها پس از استقرار و ممیزی یک پچ از سر گرفته خواهد شد.

تیم پروتکل نوشت: «این موضوع اعتقاد ما را تغییر نمی‌دهد که قابلیت همکاری بین زنجیره‌ای تنها از طریق اثبات‌های رمزنگاری شده ایمن است.»

آنها اضافه کردند: «آنچه این سوءاستفاده به روشنی و با هزینه زیاد نشان داده است، این است که منطق تأیید به ممیزی‌های مکررتر و آزمایش‌های خصمانه در هر لایه از پشته نیاز دارد. این استانداردی است که Token Gateway از این پس تحت آن فعالیت خواهد کرد.»