Hyperbridge ha rivisto al ribasso le perdite derivanti dall'attacco informatico del 13 aprile, stimandole a circa 2,5 milioni di dollari. Si tratta di una cifra circa 10 volte superiore alla stima iniziale di 237.000 dollari.
Il team ha reso nota la nuova cifra in un aggiornamento successivo all'incidente, pubblicato il 16 aprile. La revisione include le perdite derivanti dai relativi sistemi di incentivazione. Riflette inoltre il lavoro di analisi forense svolto su quattro catene di macchine per il voto elettronico (EVM).
Cosa include la cifra rivista
Secondo le prime informazioni, un hacker avrebbe coniato 1 miliardo di token DOT collegati tramite bridge e liquidato l'intero importo in un'unica transazione, generando 108,2 ETH (circa 237.000 dollari).
Tuttavia, il team ha osservato che la cifra non rifletteva la situazione completa.
"A seguito della riconciliazione dell'attività dell'attaccante su ciascuna delle quattro blockchain, della natura bifasica dell'attacco e delle perdite derivanti dai relativi pool di incentivi, la perdita totale effettiva rivista ammonta a circa 2,5 milioni di dollari, denominati in ETH e DOT al momento dell'attacco", si legge nel blog .
Seguiteci su X per ricevere le ultime notizie in tempo reale.
L'analisi ha inoltre chiarito la sequenza degli eventi che hanno portato alla violazione. Quello che sembrava un singolo attacco era in realtà costituito da due eventi collegati, avvenuti a circa un'ora di distanza l'uno dall'altro.
L'attaccante ha inizialmente estratto circa 245 ETH dal contratto Token Gateway. Circa un'ora dopo, ha effettuato la creazione non autorizzata di quasi 1 miliardo di token DOT collegati.
Questi titoli sono stati successivamente immessi nella liquidità disponibile attraverso piattaforme di scambio decentralizzate.
"Il 13 aprile 2026, un utente malintenzionato ha sfruttato una vulnerabilità nella logica di verifica delle prove di Merkle Mountain Range (MMR), consentendogli di coniare asset e prelevare asset in deposito su Token Gateway. Ciò ha interessato i pool di token DOT sulle reti EVM connesse: Ethereum, Base, BNB Chain e Arbitrum", ha spiegato il team.
Il team ha sottolineato che la vulnerabilità rimane circoscritta al Token Gateway e ai contratti token collegati interessati sulle reti EVM.
Percorso di recupero e indennizzo di Hyperbridge
Il blog ha rivelato che una parte significativa dei fondi rubati è stata ricondotta a Binance. Hyperbridge ha dichiarato di collaborare con il team di conformità dell'exchange e con le forze dell'ordine per il congelamento dei beni. Il team ha avvertito che un recupero significativo potrebbe richiedere da mesi a un anno.
Qualora il recupero non fosse sufficiente, gli utenti interessati riceveranno un risarcimento completo in token BRIDGE, la valuta nativa della rete Hyperbridge. Il meccanismo di compensazione e il calendario di erogazione saranno resi noti il 13 aprile 2027, esattamente un anno dopo l'attacco.
"Dare priorità al recupero dei dati, prima di qualsiasi compensazione in token, è nell'interesse degli utenti coinvolti. Distribuire token di compensazione prematuramente, prima che il tracciamento on-chain, i processi di conformità degli exchange e il coordinamento con le forze dell'ordine abbiano avuto il tempo necessario per produrre risultati, diluirebbe l'asset stesso che stiamo destinando agli utenti coinvolti e ridurrebbe il valore reale che riceveranno in definitiva", ha affermato Hyperbridge.
Il team ha aggiunto che il Token Gateway rimane sospeso e non riprenderà le operazioni finché la vulnerabilità non sarà completamente corretta, la soluzione non sarà stata sottoposta a una verifica indipendente con relativa pubblicazione del rapporto e non saranno implementate e operative ulteriori misure di sicurezza. I prossimi mesi saranno cruciali per capire se Hyperbridge riuscirà a recuperare una parte significativa dei fondi rubati.
L'articolo Hyperbridge conferma che l'exploit di Polkadot con bridge era 10 volte peggiore di quanto inizialmente riportato è apparso per la prima volta su BeInCrypto .