Hyperbridge on päivittänyt 13. huhtikuuta tapahtuneen hyökkäyksen tappiot noin 2,5 miljoonaan dollariin. Summa on noin kymmenkertainen alkuperäiseen 237 000 dollarin arvioon verrattuna.
Tiimi ilmoitti uuden luvun tilanteen jälkeisessä päivityksessä 16. huhtikuuta. Päivitys sisältää tappiot myös niihin liittyvistä kannustepoolista. Lisäksi se perustuu neljällä EVM-ketjulla tehtyyn forensiikkaan.
Mitä päivitetty luku sisältää
Alkuperäisten raporttien mukaan, hyökkääjä loi miljardi silattua DOT-tokenia ja likvidoi koko summan yhdessä tapahtumassa, saaden 108,2 ETH (noin 237 000 dollaria).
Kuitenkin tiimi huomautti, että luku ei kuvannut koko tilannetta.
“Hyökkääjän toiminnan sovittamisen neljällä eri ketjulla, hyökkäyksen kaksivaiheisuuden ja kannustepoolien tappioiden myötä tarkistettu kokonainen tappio on noin 2,5 miljoonaa dollaria, ETH:n ja DOT:n arvoisena hyökkäyksen hetkellä”, blogissa kerrottiin.
Seuraa meitä X:ssä, jotta saat uusimmat uutiset reaaliajassa
Analyysi selvensi myös tapahtumasarjan, joka johti rikkomukseen. Yksittäiseltä näyttänyt hyökkäys olikin itse asiassa kaksi peräkkäistä tapahtumaa, joiden väli oli noin tunti.
Hyökkääjä ensin otti haltuunsa noin 245 ETH Token Gateway -sopimuksesta. Noin tuntia myöhemmin hän minttasi luvatta lähes miljardi silattua DOT-tokenia.
Tokenit myytiin sen jälkeen hajautettujen pörssien likviditeettiin.
“13. huhtikuuta 2026 hyökkääjä hyödynsi haavoittuvuutta Merkle Mountain Range (MMR) -todistuksen varmistuslogiikassa, mikä mahdollisti omaisuuserien minttaamisen sekä pantattujen varojen tyhjentämisen Token Gatewaysta. Tämä vaikutti DOT-token-poolien likviditeettiin seuraavissa EVM-verkoissa: Ethereum, Base, BNB Chain ja Arbitrum”, tiimi selvensi.
Tiimi korosti, että hyökkäys on rajattu Token Gatewayhin ja vaikutus rajautuu kyseisiin silattuihin token-sopimuksiin EVM-verkoissa.
Hyperbridgen palautumissuunnitelma ja korvaukset
Blogissa kerrottiin, että merkittävä osa varastetuista varoista on jäljitetty Binanceen. Hyperbridge tekee yhteistyötä pörssin compliance-tiimin ja viranomaisten kanssa omaisuuserien jäädyttämiseksi. Tiimi muistutti, että merkityksellinen palautusprosessi saattaa kestää kuukausista jopa vuoteen.
Jos varojen palautus jää vajaaksi, korvataan menetetyille käyttäjille BRIDGE-tokeneina, jotka ovat Hyperbridge-verkon oma natiivi omaisuuserä. Korvausmekanismi ja maksu-aikataulu esitellään 13. huhtikuuta 2027, tarkalleen vuosi tapahtuman jälkeen.
“Palautusprosessin ensisijaiseksi nostaminen ennen mahdollisia token-korvauksia on käyttäjien etujen mukaista. Jos tokenkorvauksia toteutetaan ennen ketjuanalyysiä, pörssien compliance-prosesseja ja viranomaisten kanssa tehtävää yhteistyötä, saatetaan heikentää omaisuuserän arvoa sekä käyttäjille tarkoitettuja korvauksia”, Hyperbridge totesi.
Tiimi lisäsi, että Token Gateway on pysäytetty ja pysyy suljettuna, kunnes haavoittuvuus on täysin korjattu, korjaus on auditoitu ulkopuolisen toimesta ja raportti on julkinen sekä lisäsuojaustoimenpiteet on otettu käyttöön. Tulevat kuukaudet näyttävät, pystyykö Hyperbridge saamaan takaisin merkittävän osan varastetuista varoista.
