
Убытки от взлома Hyperbridge оказались значительно выше первоначальных прогнозов
Команда Hyperbridge пересмотрела оценку убытков после взлома, увеличив их с $237,000 до $2,5 млн. Дополнительные потери были связаны с стимулирующими пулингами и несколькими EVM-сетями.
Команда Hyperbridge пересмотрела свои оценки убытков после взлома 13 апреля, увеличив их примерно в десять раз до $2,5 млн. Согласно данным, опубликованным 16 апреля, реальные потери составили около $2,5 млн вместо ранее заявленных $237,000.
В своем отчете команда Hyperbridge подробно раскрыла новые данные о потерях. В расчет были включены убытки из связанных пулов стимулирования и анализ данных с четырех EVM-сетей: Ethereum, Base, BNB Chain и Arbitrum.
Первоначально злоумышленник создал 1 млрд обернутых DOT токенов и вывел всю сумму за одну транзакцию, получив при этом около 108,2 ETH. Однако это лишь часть полной картины.
Детальный анализ показал, что реальные потери превышают ранее озвученные в несколько раз. Это связано с двумя этапами атаки и дополнительными потерями из стимулирующих пулов.
На первом этапе злоумышленник вывел около 245 ETH из контракта Token Gateway, что составляет примерно $73,000 на тот момент. Через час он провел несанкционированный выпуск почти 1 млрд обернутых DOT.
Затем эти токены были реализованы через доступную ликвидность на децентрализованных биржах, что привело к дополнительным потерям. Анализ также помог подтвердить последовательность событий и обнаружил уязвимость в системе проверки Merkle Mountain Range (MMR).
В результате нарушения логики проверки злоумышленник получил возможность выпустить активы и вывести залоченные средства из Token Gateway. Пострадали пулы DOT в подключенных EVM-сетях.
Команда Hyperbridge отметила, что взлом был ограничен только Token Gateway и связанными bridged токенами на затронутых сетях. В настоящий момент команда работает с торговыми платформами и правоохранительными органами для блокировки активов.
Процесс возврата украденных средств может занять от нескольких месяцев до года. Если возмещение не будет полностью покрыто, пострадавшие пользователи получат компенсацию в токенах BRIDGE — нативном активе сети Hyperbridge.
Команда подчеркнула, что шлюз для токенов останется приостановленным до полной ликвидации уязвимости и внедрения дополнительных мер безопасности. Подробности механизма компенсаций будут опубликованы 13 апреля 2027 года.
В команде добавили, что приоритетом остается возврат средств, а не незамедлительное выпечение токенов для компенсации. Это позволит сохранить ценность актива и обеспечит реальную компенсацию пострадавшим.