Hyperbridge heeft zijn schatting van het verlies verhoogd van ongeveer $237.000 naar ongeveer $2,5 miljoen na een exploit van de Token Gateway op 13 april op het Polkadot-native protocol.
Het bijgewerkte cijfer van vandaag weerspiegelt verliezen in incentivepools op Ethereum, Base, BNB Chain en Arbitrum die niet waren meegenomen in de initiële berekening, zo liet het team weten in een update na het incident.
Vroege rapportages waren gericht op een relatief beperkte impact die verband hield met het dumpen van nieuw geslagen bridged DOT. De herziene beoordeling omvat echter een bredere, multi-chain voetafdruk.
De aanval ontvouwde zich in twee fasen, merkte het team van Hyperbridge op.
Een initiële extractie van ongeveer 245 ETH werd ongeveer een uur later gevolgd door een vervalst cross-chain bericht dat de Merkle Mountain Range proof verificatie omzeilde.
Via deze mazen in de wet kon de aanvaller ongeveer 1 miljard bridged DOT tokens minten en deze verkopen in de beschikbare liquiditeit.
De exploit was beperkt tot Hyperbridge's Token Gateway en de bijbehorende bridged token contracten op de getroffen EVM-netwerken. Native DOT op Polkadot en assets die via andere providers waren overbrugd, werden niet getroffen, aldus de update.
Het overbruggen via Token Gateway is nog steeds gepauzeerd, waarbij de diensten pas worden hervat nadat een patch is geïmplementeerd, onafhankelijk is geauditeerd en openbaar is gemaakt.
Hyperbridge zei dat een aanzienlijk deel van de geëxploiteerde fondsen on-chain is getraceerd en naar Binance is geleid. Het team werkt samen met de compliance-eenheid van de exchange en wetshandhavingsinstanties, terwijl operationele details tijdens het onderzoek worden achtergehouden.
De hersteltijden zullen echter naar verwachting langer zijn. Het team zei dat zinvol herstel van activa bij incidenten van dit type maanden en, in sommige gevallen, tot een jaar kan duren.
Als de herstelpogingen tekortschieten, zei Hyperbridge dat het zijn native BRIDGE-token zal toewijzen om de resterende gebruikersverliezen te dekken, met een gestructureerde distributie gepland één jaar na de datum van de exploit.
Het incident heeft ook geleid tot een bredere herziening van het beveiligingsmodel van het protocol.
Engineers leggen de laatste hand aan een patch die gericht is op de verificatielogica die de exploit mogelijk maakte, waarbij de oplossing is ontworpen om de bredere klasse van kwetsbaarheid aan te pakken in plaats van één enkel faalpunt.
Het team handhaafde dat een op bewijs gebaseerd bridge-ontwerp de meest veilige aanpak blijft ondanks de inbreuk, wijzend op meer dan $2,8 miljard verloren in de industrie in de afgelopen twee jaar, grotendeels gerelateerd aan gecompromitteerde ondertekenaars en multisig-systemen.
Disclaimer: The Block is een onafhankelijk mediakanaal dat nieuws, onderzoek en data levert. Vanaf november 2023 is Foresight Ventures een meerderheidsinvesteerder van The Block. Foresight Ventures investeert in andere bedrijven in de cryptoruimte. Crypto-exchange Bitget is een anker-LP voor Foresight Ventures. The Block blijft onafhankelijk opereren om objectieve, impactvolle en tijdige informatie over de crypto-industrie te leveren. Hier zijn onze huidige financiële openbaarmakingen.
© 2026 The Block. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
