Hyperbridge revisi kerugian exploit bridge Polkadot menjadi US$2,5 juta

Poin utama

Hyperbridge merevisi kerugian terealisasi dari exploit 13 April menjadi sekitar US$2,5 juta setelah menambahkan kerugian dari pool insentif terkait dan mencocokkan aktivitas penyerang di empat chain EVM. Hyperbridge mengatakan pelanggaran itu terjadi dalam dua fase dengan jarak sekitar satu jam, dengan penyerang mula-mula mengekstraksi sekitar 245 ETH dari Token Gateway dan kemudian mencetak hampir 1 miliar bridged DOT yang dijual ke likuiditas exchange terdesentralisasi. Hyperbridge mengatakan kerentanan dalam logika verifikasi proof Merkle Mountain Range memungkinkan penyerang mencetak aset dan menguras aset escrow yang terkait dengan pool DOT di Ethereum, Base, BNB Chain, dan Arbitrum, sementara dampaknya tetap terbatas pada Token Gateway dan kontrak token bridged yang terdampak. Hyperbridge mengatakan sebagian signifikan dana yang dicuri telah ditelusuri ke Binance, Token Gateway akan tetap dijeda sampai patch dan audit independen publik selesai, dan rincian kompensasi untuk kerugian yang tidak berhasil dipulihkan akan dibagikan pada 13 April 2027.

Sentimen pasar

negatif, tekanan meningkat, didorong teknologi.

Alasan: Hyperbridge menaikkan kerugian terealisasi dari exploit 13 April menjadi sekitar US$2,5 juta, yang menunjukkan kerusakan lebih dalam daripada yang pertama kali dipahami.

Kasus serupa di masa lalu

Jenis exploit bridge seperti ini biasanya memperpanjang ketidakpastian setelah pengungkapan awal karena tinjauan forensik sering kali menaikkan estimasi kerugian akhir dan menunda garis waktu pemulihan yang jelas. Perbedaannya di sini adalah Hyperbridge sudah menguraikan jalur pemulihan dan rencana kompensasi cadangan, yang dapat membatasi dampak limpahan yang lebih luas jika eksekusinya tetap sesuai rencana.

Efek berantai

Penangguhan Token Gateway membuat kerusakan langsung tetap terfokus pada kontrak bridged DOT, tetapi gangguan yang lebih lama dapat mengurangi likuiditas dan aktivitas lintas-chain pada rute EVM yang terhubung. Jika kemajuan pemulihan atau tonggak audit meleset, kepercayaan pada keamanan bridge Hyperbridge bisa makin melemah.

Peluang dan risiko

Peluang: Perhatikan apakah Hyperbridge menerbitkan laporan audit independen dan membuka kembali Token Gateway setelah patch. Langkah-langkah itu akan menunjukkan apakah aktivitas bridge normal dapat dimulai kembali.

Risiko: Perhatikan apakah pembekuan aset dan upaya pemulihan mengembalikan nilai yang cukup sebelum Hyperbridge bergantung pada kompensasi token BRIDGE. Penundaan yang panjang dapat terus menekan kepercayaan pengguna.