Hyperbridge rivede a 2,5 milioni di dollari le perdite dell'exploit del bridge Polkadot

Punti chiave

Hyperbridge ha rivisto la perdita effettiva dell'exploit del 13 aprile a circa 2,5 milioni di dollari dopo aver aggiunto le perdite dei pool di incentivi associati e aver riconciliato l'attività dell'attaccante su quattro chain EVM. Hyperbridge ha affermato che la violazione si è sviluppata in due fasi a circa un'ora di distanza, con l'attaccante che prima ha sottratto circa 245 ETH da Token Gateway e poi ha coniato quasi 1 miliardo di bridged DOT, vendendolo nella liquidità degli exchange decentralizzati. Hyperbridge ha detto che una vulnerabilità nella logica di verifica delle proof Merkle Mountain Range ha consentito all'attaccante di coniare asset e drenare gli asset in escrow collegati ai pool DOT su Ethereum, Base, BNB Chain e Arbitrum, mentre il danno è rimasto contenuto a Token Gateway e ai contratti del token bridged coinvolti. Hyperbridge ha affermato che una parte significativa dei fondi rubati è stata tracciata fino a Binance, Token Gateway resterà in pausa fino al completamento di una patch e di un audit indipendente pubblico, e i dettagli del risarcimento per eventuali perdite non recuperate saranno condivisi il 13 aprile 2027.

Sentiment di mercato

ribassista, stress in aumento, trainato dalla tecnologia.

Motivazione: Hyperbridge ha aumentato la perdita effettiva dell'exploit del 13 aprile a circa 2,5 milioni di dollari, il che indica un danno più profondo di quanto inizialmente compreso.

Casi storici simili

Questo tipo di exploit dei bridge di solito prolunga l'incertezza dopo la prima divulgazione perché le revisioni forensi spesso aumentano la stima finale delle perdite e ritardano una tempistica di recupero chiara. La differenza qui è che Hyperbridge ha già delineato un percorso di recupero e un piano di compensazione di riserva, il che potrebbe limitare ricadute più ampie se l'esecuzione resterà in linea.

Effetto a catena

La pausa di Token Gateway mantiene il danno immediato concentrato sui contratti bridged DOT, ma un'interruzione più lunga potrebbe ridurre la liquidità e l'attività cross-chain sulle rotte EVM collegate. Se i progressi del recupero o le tappe dell'audit dovessero slittare, la fiducia nella sicurezza del bridge di Hyperbridge potrebbe indebolirsi ulteriormente.

Opportunità e rischi

Opportunità: Monitorare se Hyperbridge pubblicherà il report dell'audit indipendente e riaprirà Token Gateway dopo la patch. Questi passaggi mostreranno se la normale attività del bridge potrà riprendere.

Rischi: Monitorare se il congelamento degli asset e gli sforzi di recupero restituiranno valore sufficiente prima che Hyperbridge faccia affidamento sulla compensazione in token BRIDGE. Un lungo ritardo potrebbe continuare a pesare sulla fiducia degli utenti.