Hyperbridge podniosło swoje szacunki strat z około 237 000 USD do około 2,5 miliona USD po exploitie Token Gateway z 13 kwietnia na protokole natywnym dla Polkadot.
Dzisiejsza zaktualizowana kwota odzwierciedla straty w pulach zachęt na Ethereum, Base, BNB Chain i Arbitrum, które nie zostały uwzględnione w początkowych obliczeniach, jak poinformował zespół w aktualizacji po incydencie.
Wczesne doniesienia koncentrowały się na stosunkowo ograniczonym wpływie związanym ze zbyciem nowo wybitych mostkowanych tokenów DOT. Jednak zmieniona ocena obejmuje szerszy ślad wielołańcuchowy.
Atak rozwinął się w dwóch etapach, jak zauważył zespół Hyperbridge.
Początkowa ekstrakcja około 245 ETH została po około godzinie zaatakowana sfałszowaną wiadomością międzyłańcuchową, która ominęła weryfikację dowodu Merkle Mountain Range.
Dzięki tej luce, atakujący był w stanie wybić około 1 miliarda mostkowanych tokenów DOT i sprzedać je do dostępnej płynności.
Exploit został ograniczony do Token Gateway Hyperbridge oraz powiązanych kontraktów tokenów mostkowanych w dotkniętych sieciach EVM. Natywne tokeny DOT na Polkadot i aktywa mostkowane przez innych dostawców nie zostały naruszone, zgodnie z aktualizacją.
Mostkowanie przez Token Gateway jest nadal wstrzymane, a usługi zostaną wznowione dopiero po wdrożeniu poprawki, jej niezależnym audycie i upublicznieniu.
Hyperbridge poinformowało, że znaczna część skradzionych środków została namierzona w łańcuchu i przekierowana na Binance. Zespół współpracuje z jednostką ds. zgodności giełdy i organami ścigania, wstrzymując podawanie szczegółów operacyjnych podczas dochodzenia.
Jednakże, oczekuje się, że terminy odzyskiwania będą długie. Zespół stwierdził, że znaczące odzyskiwanie aktywów w incydentach tego typu może trwać miesiące, a w niektórych przypadkach nawet rok.
Jeśli wysiłki odzyskiwania zakończą się niepowodzeniem, Hyperbridge oświadczyło, że przeznaczy swój natywny token BRIDGE na pokrycie pozostałych strat użytkowników, z zaplanowaną ustrukturyzowaną dystrybucją rok po dacie exploita.
Incydent skłonił również do szerszego przeglądu modelu bezpieczeństwa protokołu.
Inżynierowie finalizują poprawkę ukierunkowaną na logikę weryfikacji, która umożliwiła exploit, a poprawka ma na celu usunięcie szerszej klasy podatności, a nie pojedynczego punktu awarii.
Zespół utrzymywał, że projekt mostu oparty na dowodach pozostaje najbezpieczniejszym podejściem pomimo naruszenia, wskazując na ponad 2,8 miliarda dolarów straconych w branży w ciągu ostatnich dwóch lat, w dużej mierze związanych z naruszonymi sygnatariuszami i systemami multisig.
Zastrzeżenie: The Block jest niezależnym medium dostarczającym wiadomości, badania i dane. Od listopada 2023 r. Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalut. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, dostarczając obiektywnych, wpływowych i aktualnych informacji o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma wyłącznie charakter informacyjny. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
