Hyperbridge telah menaikkan estimasi kerugiannya dari sekitar $237.000 menjadi sekitar $2,5 juta menyusul eksploitasi Token Gateway pada 13 April di protokol asli Polkadot.
Angka yang diperbarui hari ini mencerminkan kerugian di seluruh kumpulan insentif di Ethereum, Base, BNB Chain, dan Arbitrum yang tidak termasuk dalam perhitungan awal, kata tim dalam pembaruan pasca-insiden.
Laporan awal berfokus pada dampak yang relatif terbatas terkait dengan penjualan DOT yang baru dicetak. Namun, penilaian yang direvisi menangkap jejak multi-rantai yang lebih luas.
Serangan tersebut terjadi dalam dua tahap, tim Hyperbridge mencatat.
Penarikan awal sekitar 245 ETH diikuti sekitar satu jam kemudian oleh pesan lintas-rantai palsu yang melewati verifikasi bukti Merkle Mountain Range.
Melalui celah ini, penyerang dapat mencetak sekitar 1 miliar token DOT yang dijembatani dan menjualnya ke likuiditas yang tersedia.
Eksploitasi tersebut terbatas pada Token Gateway Hyperbridge dan kontrak token yang dijembatani terkait di jaringan EVM yang terpengaruh. DOT asli di Polkadot dan aset yang dijembatani melalui penyedia lain tidak terpengaruh, menurut pembaruan tersebut.
Penjembatanan melalui Token Gateway masih dijeda, dengan layanan yang akan dilanjutkan hanya setelah patch diterapkan, diaudit secara independen, dan dipublikasikan.
Hyperbridge mengatakan sebagian besar dana yang dieksploitasi telah dilacak di rantai (onchain) dan dialihkan ke Binance. Tim bekerja sama dengan unit kepatuhan bursa dan lembaga penegak hukum, sambil menahan detail operasional selama penyelidikan.
Namun, jangka waktu pemulihan diperkirakan akan memakan waktu lama. Tim mengatakan pemulihan aset yang berarti dalam insiden semacam ini bisa memakan waktu berbulan-bulan dan, dalam beberapa kasus, hingga satu tahun.
Jika upaya pemulihan gagal, Hyperbridge mengatakan akan mengalokasikan token BRIDGE aslinya untuk menutupi kerugian pengguna yang tersisa, dengan distribusi terstruktur yang direncanakan satu tahun sejak tanggal eksploitasi.
Insiden ini juga mendorong tinjauan yang lebih luas terhadap model keamanan protokol.
Para insinyur sedang menyelesaikan patch yang menargetkan logika verifikasi yang memungkinkan eksploitasi, dengan perbaikan yang dirancang untuk mengatasi kelas kerentanan yang lebih luas daripada satu titik kegagalan.
Tim mempertahankan bahwa desain bridge berbasis bukti tetap merupakan pendekatan yang paling aman meskipun terjadi pelanggaran, menunjuk pada lebih dari $2,8 miliar yang hilang di seluruh industri dalam dua tahun terakhir, sebagian besar terkait dengan penanda tangan yang disusupi dan sistem multisig.
Disclaimer: The Block adalah media independen yang menyajikan berita, riset, dan data. Per November 2023, Foresight Ventures adalah investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di ruang kripto. Bursa kripto Bitget adalah LP jangkar untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyampaikan informasi yang objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan kami saat ini.
© 2026 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai saran hukum, pajak, investasi, keuangan, atau saran lainnya.
