Hyperbridge har revidert tapene fra eksploitten 13. april til omtrent $ 2,5 millioner. Det er rundt 10 ganger høyere enn det opprinnelige estimatet på $ 237 000.
Teamet offentliggjorde det nye tallet i en oppdatering etter hendelsen 16. april. Revideringen inkluderer tap fra tilknyttede insentivpooler. Den gjenspeiler også etterforskningsarbeid på tvers av fire EVM-kjeder.
Hva det reviderte tallet inkluderer
Ifølge de første rapportene mynte en angriper 1 milliard bridgede DOT-tokens og solgte hele beløpet i én enkelt transaksjon, som ga 108,2 ETH (omtrent $ 237 000).
Teamet bemerket imidlertid at tallet ikke omfattet hele situasjonen.
“Etter avstemming av angriperens aktiviteter på hver av de fire kjedene, den to-fasede karakteren av angrepet, samt tapene fra tilknyttede insentivpooler, er det reviderte totale realiserte tapet omtrent $ 2,5 millioner, målt i ETH og DOT på tidspunktet for eksploiten,” står det i blogginnlegget.
Følg oss på X for å få de siste nyhetene i sanntid
Analysen tydeliggjorde også hendelsesforløpet som førte til bruddet. Det som så ut som én enkelt eksploit, viste seg å være to sammenkoblede hendelser med omtrent én times mellomrom.
Angriperen tok opprinnelig ut rundt 245 ETH fra Token Gateway-kontrakten. Omtrent en time senere utførte vedkommende uautorisert minting av nesten 1 milliard bridgede DOT-tokens.
Disse ble deretter solgt gjennom tilgjengelig likviditet på desentraliserte børser.
“13. april 2026 utnyttet en angriper en sårbarhet i Merkle Mountain Range (MMR)-bevislogikken, som tillot gjerningspersonen å minte aktiva og tømme innestengte aktiva på Token Gateway. Dette rammet DOT-tokenpooler på tilkoblede EVM-nettverk: Ethereum, Base, BNB Chain og Arbitrum,” forklarte teamet.
Teamet understreket at eksploiten er begrenset til Token Gateway og de berørte bridgede token-kontraktene på EVM-nettverkene.
Hyperbridge vei til oppgang og kompensasjon
Bloggen avslørte at en betydelig del av de stjålne midlene er sporet til Binance. Hyperbridge sier de samarbeider med børsens compliance-team og myndigheter om å fryse aktiva. Teamet advarte om at en meningsfull oppgang kan ta måneder til et år.
Hvis oppgangen ikke strekker til, vil berørte brukere bli kompensert i BRIDGE-tokens, som er det opprinnelige aktivumet på Hyperbridge-nettverket. Kompensasjonsmekanismen og utbetalingsplanen vil bli delt 13. april 2027, nøyaktig ett år etter eksploiten.
“Å forfølge oppgang først, før eventuell token-basert kompensasjon, er til fordel for berørte brukere. Å utbetale token-kompensasjon for tidlig, før on-chain-sporing, compliance-prosesser på børser og samarbeid med myndigheter har fått den tiden de trenger for å gi resultater, ville utvanne det samme aktivumet vi lover til brukerne og redusere den reelle verdien de til slutt mottar,” uttalte Hyperbridge.
Teamet la til at Token Gateway fortsatt er satt på pause og ikke vil gjenåpnes før sårbarheten er helt utbedret, løsningen har vært gjennom en uavhengig revisjon med offentlig rapport, og ytterligere sikkerhetstiltak er på plass og operative. De kommende månedene vil avgjøre om Hyperbridge kan klare å hente inn en vesentlig andel av de stjålne midlene.
