Tinaasan ng Hyperbridge ang pagtatantya nito ng pagkalugi mula sa humigit-kumulang $237,000 tungo sa halos $2.5 milyon kasunod ng isang exploit sa Token Gateway noong Abril 13 sa protocol na katutubo sa Polkadot.
Ang na-update na bilang ngayon ay sumasalamin sa mga pagkalugi sa mga incentive pool sa Ethereum, Base, BNB Chain, at Arbitrum na hindi kasama sa unang kalkulasyon, ayon sa sinabi ng team sa isang update pagkatapos ng insidente.
Ang unang pag-uulat ay nakasentro sa isang medyo limitadong epekto na nakaugnay sa pagtatapon ng bagong ginawang bridged DOT. Gayunpaman, ang binagong pagtatasa ay kumukuha ng mas malawak na multi-chain na bakas ng operasyon.
Ang pag-atake ay naganap sa dalawang yugto, ayon sa binanggit ng team ng Hyperbridge.
Isang paunang pagkuha ng humigit-kumulang 245 ETH ang sinundan mga isang oras pagkatapos nito ng isang pekeng cross-chain na mensahe na lumagpas sa Merkle Mountain Range proof verification.
Sa pamamagitan ng butas na ito, nagawa ng attacker na mag-mint ng humigit-kumulang 1 bilyong bridged DOT token at ibenta ang mga ito sa available na liquidity.
Ang exploit ay nalimitahan sa Token Gateway ng Hyperbridge at mga kaugnay na bridged token contract sa mga apektadong EVM network. Ang native na DOT sa Polkadot at ang mga asset na na-bridge sa pamamagitan ng ibang provider ay hindi naapektuhan, ayon sa update.
Ang pag-bridge sa pamamagitan ng Token Gateway ay nakahinto pa rin, na ang mga serbisyo ay nakatakdang magpatuloy lamang pagkatapos na ma-deploy ang isang patch, independiyenteng ma-audit, at isapubliko.
Sinabi ng Hyperbridge na isang malaking bahagi ng mga na-exploit na pondo ay na-trace on-chain at na-ruta sa Binance. Nakikipagtulungan ang team sa compliance unit ng exchange at mga ahensya ng pagpapatupad ng batas, habang pinipigilan ang mga detalye ng operasyon sa panahon ng imbestigasyon.
Gayunpaman, inaasahang tatagal ang mga timeline ng pagbawi. Sinabi ng team na ang makabuluhang pagbawi ng asset sa mga insidenteng ganito ay maaaring tumagal ng ilang buwan at, sa ilang kaso, hanggang isang taon.
Kung mabibigo ang mga pagsisikap sa pagbawi, sinabi ng Hyperbridge na maglalaan ito ng sarili nitong native BRIDGE token upang sakop ang natitirang pagkalugi ng user, na may nakabalangkas na pamamahagi na pinlano isang taon mula sa petsa ng exploit.
Ang insidente ay nagtulak din ng mas malawak na pagsusuri sa modelo ng seguridad ng protocol.
Tina-finalize ng mga inhinyero ang isang patch na nagta-target sa lohika ng pag-verify na nagbigay-daan sa exploit, na ang ayos ay idinisenyo upang tugunan ang mas malawak na klase ng kahinaan sa halip na isang solong punto ng pagkabigo.
Iginiit ng team na ang proof-based na disenyo ng bridge ay nananatiling pinakasecure na pamamaraan sa kabila ng paglabag, itinuturo ang mahigit $2.8 bilyon na nawala sa buong industriya sa nakaraang dalawang taon, na malaking bahagi ay nakaugnay sa mga nakompromisong signer at multisig system.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at datos. Simula Nobyembre 2023, ang Foresight Ventures ay isang mayoryang investor ng The Block. Nag-i-invest ang Foresight Ventures sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Ang The Block ay patuloy na nagpapatakbo nang independiyente upang maghatid ng obhetibo, epektibo, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang kasalukuyan naming mga financial disclosure.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layunin ng impormasyon lamang. Hindi ito inaalok o nilalayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
