Las pérdidas por exploit Hyperbridge vinculado a Polkadot alcanzaron los 2,5 millones de dólares

Hyperbridge ha elevado su estimación de pérdidas desde el exploit Token Gateway del 13 de abril a aproximadamente $2,5 millones. El proyecto había informado anteriormente pérdidas de casi 237.000 dólares según la actividad inicial en la cadena. Sin embargo, una revisión más amplia de las cuatro cadenas reveló daños más profundos y un ataque en dos fases. Hyperbridge dijo que revisó la cifra después de conciliar las transacciones en Ethereum, Base, BNB Chain y Arbitrum. El equipo explicó que revisó la actividad de los atacantes en dos fases e incluyó las pérdidas de los grupos de incentivos. Como resultado, aumentó las pérdidas totales realizadas a aproximadamente 2,5 millones de dólares. Polkadot declaró que el incidente afectó solo al DOT conectado a través de Hyperbridge a Ethereum. The network confirmed that native DOT on Polkadot remained unaffected. También aclaró que el ecosistema más amplio de Polkadot no sufrió un impacto directo. Hyperbridge se centró inicialmente en la venta masiva visible del DOT puenteado en Ethereum. Sin embargo, una investigación más profunda mostró que el atacante primero extrajo alrededor de 245 ETH de Token Gateway. Luego, el atacante pasó a una segunda fase que implicó acuñar alrededor de mil millones de tokens DOT puenteados. El atacante acuñó los tokens sin autorización y los vendió en la liquidez disponible en el intercambio descentralizado. En consecuencia, la presión de las ventas profundizó las pérdidas en las cadenas apoyadas. Hyperbridge confirmó que el exploit se centró en su componente Token Gateway. Los investigadores de seguridad rastrearon la falla hasta la lógica de verificación de prueba de Merkle Mountain Range. La vulnerabilidad afectó la ruta HandlerV1 de Hyperbridge y permitió mensajes falsificados entre cadenas. Como resultado, el atacante obtuvo control sobre las funciones administrativas vinculadas al contrato DOT puente. El atacante utilizó ese acceso para acuñar tokens DOT puenteados falsos en Ethereum. Luego, el atacante arrojó esos tokens en fondos de liquidez limitados. Esta secuencia amplió las pérdidas más allá de la extracción inicial de ETH. Hyperbridge afirmó que el daño quedó aislado en Token Gateway. Confirmó que los contratos de tokens puenteados en Ethereum, Base, BNB Chain y Arbitrum se vieron afectados. Sin embargo, dijo que Intent Gateway y los productos relacionados no se vieron afectados. El equipo dijo que rastreó una gran parte de los fondos explotados hasta Binance. Añadió que trabaja con el equipo de cumplimiento de Binance y las fuerzas del orden para congelar y recuperar activos. Hyperbridge dijo que planea asignar tokens BRIDGE si fallan los esfuerzos de recuperación. Todos los puentes de Token Gateway permanecen en pausa mientras el equipo finaliza un parche. Hyperbridge dijo que completará una auditoría independiente y agregará medidas de seguridad antes de reanudar las operaciones. Confirmó que publicará el informe de auditoría antes de restaurar la funcionalidad completa. Descubra acciones de alto rendimiento en inteligencia artificial, criptomonedas y tecnología con análisis de expertos.