Hyperbridge colpito da un exploit in un attacco da circa 237.000 dollari

Punti chiave

Hyperbridge ha riconosciuto l’exploit in un post su X intitolato "bridge update!". CertiK ha affermato che l’attaccante ha falsificato un messaggio per cambiare l’admin di un contratto token di Polkadot su Ethereum e ha ricavato circa 237.000 dollari con il minting e la vendita di 1 miliardo di token. Un altro analista on-chain ha affermato che anche 245 ETH, per un valore di oltre 500.000 dollari, sarebbero stati drenati dal contratto TokenGateway di Hyperbridge e depositati in Tornado Cash. L’exploit è arrivato meno di due settimane dopo lo scherzo del 1° aprile di Hyperbridge, che sosteneva che il Lazarus Group avesse drenato 37 milioni di dollari e rimandava a un post ora cancellato che spiegava perché il protocollo non poteva essere hackerato.

Sentiment di mercato

ribassista, stress in aumento, guidato dagli eventi, paura.

Motivazione: Hyperbridge ha subito un exploit confermato, il che segnala un fallimento diretto della sicurezza nell’infrastruttura dei bridge e può indebolire la fiducia degli utenti.

Casi storici simili

Questo tipo di exploit ai bridge provoca di solito uno shock di fiducia di breve periodo per il protocollo colpito, seguito da un controllo più attento sui controlli dei contratti e sulla validazione dei messaggi. La differenza qui è che Hyperbridge aveva pubblicamente deriso il rischio di hack poco prima dell’exploit, il che potrebbe aggravare il danno reputazionale anche se la perdita finanziaria resta relativamente contenuta.

Effetto a catena

Il principale canale di propagazione riguarda la fiducia nei percorsi di bridge collegati e nei token wrapper. Se le successive comunicazioni mostrassero un’esposizione più ampia dei contratti o altro minting anomalo, la liquidità e l’utilizzo attorno a Hyperbridge potrebbero indebolirsi ulteriormente.

Opportunità e rischi

Opportunità: Il punto principale da monitorare è se Hyperbridge pubblicherà un’analisi tecnica post-mortem e mostrerà che i controlli admin sono di nuovo sicuri. Una remediation chiara potrebbe aiutare a contenere l’incidente a un solo protocollo.

Rischi: Il rischio principale è che emergano ulteriori vulnerabilità o tentativi imitativi dopo l’exploit. Se dovessero emergere altro minting anomalo o interruzioni del bridge, il danno potrebbe estendersi oltre la perdita iniziale.