Hyperbridge har opjusteret tabene fra udnyttelsen den 13. april til cirka 2,5 millioner dollars. Det er omkring 10 gange så meget som den oprindelige vurdering på 237.000 dollars.
Teamet offentliggjorde det nye tal i en opdatering efter hændelsen den 16. april. Opjusteringen inkluderer tab fra tilknyttede incitaments-puljer. Det afspejler også tekniske undersøgelser på tværs af fire EVM-kæder.
Hvad det reviderede tal indeholder
Ifølge de første rapporter, mintede en angriber 1 milliard bridgede DOT-tokens og afviklede hele beløbet i én enkelt transaktion, hvilket gav 108,2 ETH (omtrent 237.000 dollars).
Men teamet bemærkede, at dette beløb ikke afspejlede hele situationen.
“Efter en gennemgang af angriberens aktivitet på hver af de fire kæder, angrebets todelte karakter og tabene fra de tilknyttede incitaments-puljer, er det reviderede konstaterede tab cirka 2,5 millioner dollars, målt i ETH og DOT på tidspunktet for angrebet,” læste man i bloggen.
Følg os på X for de seneste nyheder, mens de sker
Analysen præciserede også hændelsesforløbet frem til bruddet. Hvad der lignede et enkelt angreb, viste sig faktisk at være to forbundne hændelser med omtrent en times mellemrum.
Angriberen hævede først cirka 245 ETH fra Token Gateway-kontrakten. Cirka en time senere foretog de en uautoriseret minting af næsten 1 milliard bridgede DOT-tokens.
Disse blev efterfølgende solgt ud i den likviditet, der var tilgængelig på decentrale børser.
“Den 13. april 2026 udnyttede en angriber en sårbarhed i Merkle Mountain Range (MMR) bevis-verificeringslogikken, hvilket gjorde det muligt for gerningsmanden at mint aktiv og tømme deponeringer fra Token Gateway. Det påvirkede DOT-token-puljer på tilsluttede EVM-netværk: Ethereum, Base, BNB Chain og Arbitrum,” forklarede teamet.
Teamet understregede, at udnyttelsen stadig er begrænset til Token Gateway og de berørte bridgede token-kontrakter på EVM-netværkene.
Hyperbridges genopretningsplan og kompensation
I bloggen afsløredes det, at en stor del af de stjålne midler er blevet sporet til Binance. Hyperbridge oplyste, at de samarbejder med børsens compliance-team og politiet om at fryse aktiverne. Teamet advarede om, at det kan tage måneder til op mod et år at opnå en reel genopretning.
Hvis genopretningen ikke lykkes fuldt ud, vil berørte brugere blive kompenseret i BRIDGE-tokens, der er Hyperbridge-netværkets eget aktiv. Kompensationsprocessen og tidsplanen for udbetaling offentliggøres den 13. april 2027 — præcis et år efter udnyttelsen.
“At prioritere reel genopretning før eventuel token-baseret kompensation sker for brugernes skyld. At udstede token-kompensation for tidligt — før sporingen på kæden, børsens kontrolforløb og koordinering med myndighederne er afsluttet — vil udvande den meget værd, vi har lovet de berørte brugere og mindske den reelle værdi, de til sidst modtager,” nævnte Hyperbridge.
Teamet tilføjede, at Token Gateway fortsat er sat på pause og ikke åbnes igen, før sårbarheden er helt udbedret, rettelsen er auditeret uafhængigt og rapporten offentliggjort, og yderligere sikkerhedsforanstaltninger er indført og fungerer. De kommende måneder vil vise, om Hyperbridge kan genvinde en væsentlig del af de stjålne midler.
