Статья Взлом Hyperbridge оказался в 10 раз масштабнее заявленного

[Blackbiz Bot]

Hyperbridge пересмотрел оценку убытков от эксплойта 13 апреля — они составили около $2,5 млн. Это примерно в 10 раз больше, чем прежняя оценка в $237 000.
О обновленных данных команда сообщила в отчете после инцидента 16 апреля. Теперь в расчет включили потери из связанных пулов стимулов, а также учли данные с четырех EVM-сетей.

Что входит в пересчитанную сумму​

Согласно первым сообщениям, злоумышленник создал 1 млрд обернутых DOT и вывел всю сумму за одну сделку, получив 108,2 ETH (примерно $237 000). Команда пояснила, что эта сумма не отражает полной картины.

«После детального анализа действий атакующего на всех четырех цепях, учета двух этапов атаки и потерь из связанных стимульных пулов итоговый реальный убыток составил около $2,5 млн — в ETH и DOT по курсу на момент атаки», — говорится в блоге.

Анализ также помог подтвердить последовательность событий, которые привели к инциденту. На деле эксплойт оказался не одной атакой, а двумя связанными эпизодами, между которыми прошел примерно час.
На первом этапе злоумышленник вывел около 245 ETH из контракта Token Gateway. Около часа спустя он провел несанкционированный выпуск почти 1 млрд обернутых DOT.
Затем эти токены были реализованы через доступную ликвидность на децентрализованных биржах.

«13 апреля 2026 года злоумышленник использовал уязвимость в логике проверки Merkle Mountain Range (MMR), что дало возможность выпустить активы и вывести залоченные средства в Token Gateway. Пострадали пулы DOT в подключенных EVM-сетях: Ethereum, Base, BNB Chain и Arbitrum», — объяснили в команде.

Команда отметила, что эксплойт ограничился только Token Gateway и соответствующими bridged-токенами на затронутых EVM-сетях.

Что дальше: восстановление Hyperbridge и компенсации​

В блоге рассказали, что значительная часть украденных средств прошла через биржу Binance. Hyperbridge взаимодействует с службой комплаенса торговой платформы и правоохранительными органами, чтобы заблокировать активы. В команде предупреждают — процесс возврата может занять от нескольких месяцев до года.
Если возмещение ущерба не удастся покрыть полностью, пострадавшие пользователи получат компенсацию в токенах BRIDGE — это нативный актив сети Hyperbridge. Подробности механизма компенсаций и график выплат опубликуют 13 апреля 2027 года — ровно через год после взлома.

«В первую очередь мы сосредоточены на возврате средств, а не на компенсациях в токенах», — сообщили в Hyperbridge. — «Начать раздачу токенов раньше времени, до завершения ончейн-анализа, проверок на биржах и взаимодействия с правоохранительными органами, значит снизить ценность самого актива, который мы обещаем пострадавшим, и уменьшить реальную компенсацию».

В команде добавили, что шлюз для токенов по-прежнему приостановлен и заработает только после полной ликвидации уязвимости, независимого аудита с публичным отчетом и внедрения дополнительных мер безопасности. В ближайшие месяцы станет ясно, сможет ли Hyperbridge вернуть значительную часть похищенных средств.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Взлом Hyperbridge оказался в 10 раз масштабнее заявленного appeared first on BeInCrypto.

Продолжить чтение...