根據 Hyperbridge 團隊表示，本週早些時候導致鑄造 10 億個包裹式 Polkadot (DOT) 代幣的漏洞攻擊，比最初報導的還要嚴重。 

最初被認為與 Polkadot-以太坊橋接器相關的代幣損失約為 237,000 美元，但實際數字接近 250 萬美元—比最初的報告增加了十倍以上。 

該團隊在週四的事件報告中發布：「攻擊者利用了 Merkle Mountain Range (MMR) 證明驗證邏輯中的漏洞，使攻擊者能夠在 Token Gateway 上鑄造資產並耗盡託管資產。」 

他們補充說：「我們最初公開估計的實際損失約為 237,000 美元，是根據以太坊上橋接 DOT 的即時可觀察拋售情況。我們後來才得知，這個數字未能反映全貌。」

除了 237,000 美元的可觀察損失外，一個智慧合約在惡意 DOT 代幣鑄造前數小時內被竊取了 245 枚 ETH，約合 561,000 美元。此外，三個連接的區塊鏈—Base、Arbitrum 和 BNB Chain—也受到了影響，這與該團隊最初報告中僅以太坊上的包裹式 DOT 受影響的說法相矛盾。 

報告寫道：「在核對了攻擊者在四個鏈上的活動、攻擊的兩階段性質以及相關激勵池的損失後，修訂後的總實際損失約為 250 萬美元，以漏洞發生時的 ETH 和 DOT 計價。」

被盜資金已被追蹤到幣安的一個存款地址，該公司已與這家中心化交易所的合規團隊及相關執法部門聯繫，試圖凍結並追回被盜資產—但預計不會很快有解決方案。 

報告補充說：「我們正在尋求所有可用的渠道，但對於此類案件的有效恢復，現實時間表是以月為單位計算的，並可能長達一年。」 

儘管其目標是讓所有受影響的用戶恢復原狀，償還被盜用的資金，但該協定表示，如果無法做到這一點，它「承諾將透過結構性的 BRIDGE 代幣分配來彌補剩餘損失」。 

但其原生協定代幣 BRIDGE 的交易量極低，根據 CoinGecko 的數據，在 3 月 29 日以約 0.006 美元的價格易手時，24 小時內的交易額僅為 1,800 美元。 以該價格計算，該代幣的市值約為 858,000 美元，約為其漏洞攻擊總損失的三分之一。 

受影響的四個區塊鏈上的橋接功能仍然暫停，只有在部署並審計補丁後才會恢復。 

該協定團隊寫道：「這並未改變我們對於跨鏈互操作性只能透過加密證明來確保安全的信念。」 

報告補充說：「這次漏洞攻擊昂貴地表明，驗證邏輯需要更頻繁的審計和在堆疊的每一層進行對抗性測試。這將是 Token Gateway 未來運行的標準。」