Hyperbridge a revu son estimation de pertes à la hausse, passant d'environ 237 000 $ à environ 2,5 millions de dollars, suite à un exploit du Token Gateway le 13 avril sur le protocole natif de Polkadot.
Le chiffre mis à jour d'aujourd'hui reflète les pertes subies sur les pools incitatifs d'Ethereum, Base, BNB Chain et Arbitrum qui n'avaient pas été incluses dans le calcul initial, a déclaré l'équipe dans une mise à jour post-incident.
Les premiers rapports s'étaient concentrés sur un impact relativement limité lié à la liquidation de DOT pontés nouvellement frappés. Cependant, l'évaluation révisée révèle une empreinte multi-chaîne plus large.
L'attaque s'est déroulée en deux étapes, a noté l'équipe d'Hyperbridge.
Une extraction initiale d'environ 245 ETH a été suivie environ une heure plus tard par un message inter-chaînes falsifié qui a contourné la vérification de preuve Merkle Mountain Range.
Grâce à cette faille, l'attaquant a pu frapper environ 1 milliard de jetons DOT pontés et les vendre sur les liquidités disponibles.
L'exploit a été contenu au Token Gateway d'Hyperbridge et aux contrats de jetons pontés associés sur les réseaux EVM affectés. Les DOT natifs sur Polkadot et les actifs pontés via d'autres fournisseurs n'ont pas été impactés, selon la mise à jour.
Le pontage via le Token Gateway est toujours en pause, les services ne devant reprendre qu'après le déploiement d'un correctif, son audit indépendant et sa publication.
Hyperbridge a déclaré qu'une partie significative des fonds exploités a été tracée on-chain et acheminée vers Binance. L'équipe collabore avec l'unité de conformité de l'échange et les forces de l'ordre, tout en retenant les détails opérationnels pendant l'enquête.
Cependant, les délais de récupération devraient être prolongés. L'équipe a déclaré qu'une récupération significative d'actifs dans des incidents de ce type peut prendre des mois, et dans certains cas, jusqu'à un an.
Si les efforts de récupération échouent, Hyperbridge a déclaré qu'il allouerait son jeton natif BRIDGE pour couvrir les pertes restantes des utilisateurs, avec une distribution structurée prévue un an après la date de l'exploit.
L'incident a également incité à une révision plus large du modèle de sécurité du protocole.
Les ingénieurs finalisent un correctif ciblant la logique de vérification qui a permis l'exploit, la correction étant conçue pour aborder une classe de vulnérabilités plus large plutôt qu'un seul point de défaillance.
L'équipe a maintenu que la conception de ponts basée sur des preuves reste l'approche la plus sécurisée malgré la brèche, soulignant que plus de 2,8 milliards de dollars ont été perdus dans l'industrie au cours des deux dernières années, en grande partie liés à des signataires compromis et à des systèmes multisig.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est l'investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres entreprises de l'espace crypto. L'échange crypto Bitget est un commanditaire majeur (LP) pour Foresight Ventures. The Block continue d'opérer indépendamment pour fournir des informations objectives, percutantes et opportunes sur l'industrie crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à des fins d'information uniquement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
