Hyperbridge pasó los últimos tres días asegurando al mercado que las pérdidas sufridas el 13 de abril eran manejables. Sin embargo, en su informe de recuperación de hoy, 16 de abril, reveló que la estimación inicial de pérdidas, calculada en 237.000 dólares, en realidad ascendía a unos 2,5 millones de dólares.
Ese recálculo casi diez veces mayor ha elevado la gravedad de la vulnerabilidad a varios niveles, agravado por el hecho de que se trata de un incidente quedent a múltiples cadenas sin un plazo de recuperación a la vista. Además, surge tras la broma del Día de los Inocentes de Hyperbridge, en la que afirmaron haber sido hackeados por el Grupo Lazarus.
¿Cómo pasaron 237.000 dólares a 2,5 millones de dólares?
La cifra de 237.000 dólares que circulaba en los medios de comunicación se basaba únicamente en la pérdida observable de tokens DOT Ethereum . Resulta que esa era solo la parte más visible de un ataque que ya llevaba casi una hora en marcha antes de que desaparecieran los 237.000 dólares.
Según del blog de Hyperbridge sobre la recuperación , la vulnerabilidad se desarrolló en dos fases. La primera fase consistió en una extracción silenciosa trac transfiriendo casi 245 ETH de un trac antes de que comenzara la segunda fase.
Una hora más tarde, un mensaje falso entre cadenas eludió la lógica de verificación de pruebas de Merkle Mountain Range de Hyperbridge, lo que le dio al hacker el control administrativo sobre eltracde tokens DOT puenteados y le permitió acuñar aproximadamente mil millones de tokens DOT puenteados, que posteriormente fueron vertidos en otros intercambios descentralizados.
La causa raíz confirmada del ataque, según lo dent por BlockSec Phalcon, trac Handler V1 de Hyperbridge , escrito hace más de dos años.
La cifra inicial de 237.000 dólares tampoco tuvo en cuenta las pérdidas derivadas de los fondos de incentivos que operaban en las cuatro cadenas de máquinas de votación electrónica afectadas.
Después de que Hyperbridge registrara toda la actividad del atacante en Ethereum , Base, BNB Chain y Arbitrum, la estructura de dos fases del ataque, así como las pérdidas asociadas en el pool, revisaron el total inicial a aproximadamente 2,5 millones de dólares valorados en ETH y DOT en el momento del hackeo.
Una broma del Día de los Inocentes que, en retrospectiva, no podría haber quedado peor
La vulnerabilidad de Hyperbridge se produjo exactamente doce días después de que Hyperbridge publicara una broma del Día de los Inocentes afirmando que el Grupo Lázaro de Corea del Norte había robado 37 millones de dólares del protocolo. El anuncio estaba vinculado a una entrada de blog eliminada que explicaba «Por qué Hyperbridge no puede ser hackeado»
Históricamente, Hyperbridge se ha posicionado como una capa de interoperabilidad basada en pruebas que ofrece seguridad de nodo completo para puentes entre cadenas, que fue precisamente el mecanismo que utilizó el ataque informático del 13 de abril para infiltrarse.
En su actualización de hoy, el equipo de Hyperbridge abordó este tema directamente, sin titubear: "Lo que esta vulnerabilidad ha dejado claro, aunque a un alto costo, es que la lógica de verificación necesita auditorías más frecuentes y pruebas adversarias en cada capa de la pila"
¿Cuándo pueden esperar los usuarios de Hyperbridge una compensación?
Hyperbridge ha confirmado que gran parte de los fondos robados se han tracen la cadena de bloques hasta Binance, pero ha dicho que no revelará detalles específicos para no comprometer la investigación en curso.
El protocolo también ha revelado qué sucederá si la recuperación falla. Si los usuarios afectados no reciben una compensación completa a través de otros canales, Hyperbridge se compromete a una asignación estructurada de tokens BRIDGE para cubrir la pérdida restante.
El calendario de desembolsos y los detalles de la valoración se darán a conocer el 13 de abril de 2027, un año después de la explotación.
Las operaciones de Token Gateway permanecerán suspendidas hasta que se cumplan tres condiciones: que la vulnerabilidad esté completamente parcheada, que el parche haya sido auditado de formadenty que el informe se haya hecho público, y que las medidas de seguridad adicionales estén operativas.
La puerta de enlace de intenciones de Hyperbridge y los productos desarrollados sobre ella no se ven afectados por la vulnerabilidad y continúan funcionando con normalidad.
