A Hyperbridge aumentou sua estimativa de perda de cerca de US$ 237.000 para cerca de US$ 2,5 milhões após uma exploração do Token Gateway em 13 de abril no protocolo nativo de Polkadot.
O número atualizado de hoje reflete perdas em pools de incentivos em Ethereum, Base, BNB Chain e Arbitrum que não foram incluídas no cálculo inicial, disse a equipe em uma atualização pós-incidente.
Os primeiros relatórios centraram-se num impacto relativamente limitado ligado ao dumping de DOT em ponte recentemente emitido. No entanto, a avaliação revista capta uma pegada mais ampla e multi-cadeias.
Análise do incidente
O ataque se desenrolou em duas etapas, observou a equipe de Hyperbridge.
Uma extração inicial de aproximadamente 245 ETH foi seguida cerca de uma hora depois por uma mensagem cruzada forjada que contornou a verificação de prova da Cordilheira Merkle.
Através dessa brecha, o invasor conseguiu cunhar aproximadamente 1 bilhão de tokens DOT em ponte e vendê-los para obter liquidez disponível.
A exploração estava contida no Token Gateway da Hyperbridge e nos contratos de token em ponte associados nas redes EVM afetadas. O DOT nativo no Polkadot e os ativos transferidos por meio de outros provedores não foram afetados, de acordo com a atualização.
A ponte através do Token Gateway ainda está pausada, com serviços configurados para serem retomados somente após um patch ser implantado, auditado de forma independente e tornado público.
A Hyperbridge disse que uma parte significativa dos fundos explorados foi rastreada na rede e encaminhada para a Binance. A equipe está trabalhando com a unidade de conformidade da bolsa e com as agências de aplicação da lei, enquanto retém detalhes operacionais durante a investigação.
No entanto, espera-se que os prazos de recuperação se estendam. A equipe disse que a recuperação significativa de ativos em incidentes desse tipo pode levar meses e, em alguns casos, até um ano.
Se os esforços de recuperação forem insuficientes, a Hyperbridge disse que alocará seu token BRIDGE nativo para cobrir as perdas restantes dos usuários, com uma distribuição estruturada planejada um ano a partir da data da exploração.
O incidente também levou a uma revisão mais ampla do modelo de segurança do protocolo.
Os engenheiros estão finalizando um patch direcionado à lógica de verificação que permitiu a exploração, com a correção projetada para abordar uma classe mais ampla de vulnerabilidade, em vez de um único ponto de falha.
A equipe sustentou que o projeto de ponte baseado em provas continua sendo a abordagem mais segura, apesar da violação, apontando para mais de US$ 2,8 bilhões perdidos em toda a indústria nos últimos dois anos, em grande parte vinculados a assinantes comprometidos e sistemas multisig.
Isenção de responsabilidade: The Block é um meio de comunicação independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é o investidor majoritário do The Block. A Foresight Ventures investe em outras empresas no espaço criptográfico. Crypto exchange Bitget é um LP âncora da Foresight Ventures. The Block continua a operar de forma independente para fornecer informações objetivas, impactantes e oportunas sobre a indústria de criptografia. Aqui estão nossas divulgações financeiras atuais.
© 2026 O Bloco. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fontetheblock
