A Hyperbridge elevou sua estimativa de perdas de aproximadamente US$ 237.000 para cerca de US$ 2,5 milhões após um exploit no Token Gateway em 13 de abril no protocolo nativo da Polkadot.
O valor atualizado de hoje reflete perdas em pools de incentivo na Ethereum, Base, BNB Chain e Arbitrum que não foram incluídas no cálculo inicial, disse a equipe em uma atualização pós-incidente.
Os relatórios iniciais focaram em um impacto relativamente limitado ligado ao despejo de DOT recém-cunhados e em ponte. No entanto, a avaliação revisada abrange uma pegada mais ampla e multi-chain.
O ataque se desenrolou em duas etapas, observou a equipe da Hyperbridge.
Uma extração inicial de aproximadamente 245 ETH foi seguida cerca de uma hora depois por uma mensagem cross-chain forjada que ignorou a verificação de prova Merkle Mountain Range.
Através dessa brecha, o atacante conseguiu cunhar aproximadamente 1 bilhão de tokens DOT em ponte e vendê-los para a liquidez disponível.
O exploit ficou contido no Token Gateway da Hyperbridge e nos contratos de token em ponte associados nas redes EVM afetadas. DOT nativos na Polkadot e ativos transferidos por meio de outros provedores não foram impactados, de acordo com a atualização.
A operação de ponte (bridging) através do Token Gateway ainda está pausada, com os serviços programados para serem retomados somente após a implantação de um patch, auditoria independente e divulgação pública.
A Hyperbridge disse que uma parte significativa dos fundos explorados foi rastreada onchain e roteada para a Binance. A equipe está trabalhando com a unidade de conformidade da exchange e agências de aplicação da lei, enquanto retém detalhes operacionais durante a investigação.
No entanto, os prazos de recuperação devem se estender. A equipe disse que a recuperação significativa de ativos em incidentes desse tipo pode levar meses e, em alguns casos, até um ano.
Se os esforços de recuperação falharem, a Hyperbridge disse que alocará seu token nativo BRIDGE para cobrir as perdas restantes dos usuários, com uma distribuição estruturada planejada para um ano a partir da data do exploit.
O incidente também levou a uma revisão mais ampla do modelo de segurança do protocolo.
Os engenheiros estão finalizando um patch que visa a lógica de verificação que permitiu o exploit, com a correção projetada para abordar a classe mais ampla de vulnerabilidade, em vez de um único ponto de falha.
A equipe manteve que o design de ponte baseado em provas continua sendo a abordagem mais segura, apesar da violação, apontando para mais de US$ 2,8 bilhões perdidos em toda a indústria nos últimos dois anos, em grande parte ligados a signatários comprometidos e sistemas multisig.
Aviso Legal: The Block é um meio de comunicação independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é uma investidora majoritária da The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de criptomoedas Bitget é uma LP âncora para a Foresight Ventures. A Block continua a operar independentemente para fornecer informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os Direitos Reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento legal, fiscal, de investimento, financeiro ou outro.
