Nos últimos três dias, a Hyperbridge afirmou ao mercado que os prejuízos sofridos em 13 de abril eram administráveis. No entanto, em sua atualização sobre a recuperação, divulgada hoje, 16 de abril, a empresa revelou que a estimativa inicial de prejuízo, calculada em US$ 237.000, na verdade girava em torno de US$ 2,5 milhões.
Esse recálculo de quase 10 vezes aumentou a gravidade da vulnerabilidade em alguns níveis, agravado pelo fato de se tratar de umdent em múltiplas cadeias, sem previsão de recuperação. Além disso, o incidente ocorre logo após a brincadeira de 1º de abril da Hyperbridge, na qual alegaram ter sido hackeadas pelo Grupo Lazarus.
Como é que 237 mil dólares se transformaram em 2,5 milhões de dólares?
O valor de US$ 237.000 que circulou em fontes de notícias baseava-se apenas na perda visível de tokens DOT Ethereum . Acontece que essa foi apenas a parte mais visível de um ataque que já estava em andamento há quase uma hora antes do desaparecimento dos US$ 237.000.
De acordo com a publicação completa da Hyperbridge em seu blog sobre a recuperação do ataque , a exploração ocorreu em duas fases. A primeira fase foi uma extração silenciosa trac movimentando quase 245 ETH de um contrato relacionado ao TokenGateway trac do início da segunda fase.
Uma hora depois, uma mensagem falsa entre cadeias contornou a lógica de verificação de provas da Cordilheira de Merkle da Hyperbridge, dando assim ao hacker controle administrativo sobre otracdo token DOT interligado e permitindo que ele criasse aproximadamente 1 bilhão de tokens DOT interligados, que foram posteriormente despejados em outras exchanges descentralizadas.
A causa raiz confirmada do ataque, conforme dent pela BlockSec Phalcon, foi a ausência de uma verificação de limites na função VerifyProof() do contrato Handler V1 da Hyperbridge trac escrito há mais de dois anos.
O valor inicial de US$ 237.000 também não levava em consideração as perdas dos fundos de incentivo distribuídos pelas quatro cadeias EVM afetadas.
Após a Hyperbridge registrar toda a atividade do atacante no Ethereum , Base, BNB Chain e Arbitrum, a estrutura de duas fases do ataque, bem como as perdas associadas nos pools, revisaram o total inicial para aproximadamente US$ 2,5 milhões, avaliados em ETH e DOT no momento do ataque.
Uma brincadeira de 1º de abril que, olhando para trás, não poderia ter sido pior
A vulnerabilidade do Hyperbridge surge exatamente doze dias depois de a empresa ter publicado uma brincadeira de 1º de abril alegando que o grupo norte-coreano Lazarus havia roubado US$ 37 milhões do protocolo. O anúncio estava vinculado a uma postagem de blog excluída que explicava "Por que o Hyperbridge não pode ser hackeado"
Historicamente, o Hyperbridge se posicionou como uma camada de interoperabilidade baseada em provas, oferecendo segurança de nó completo para pontes entre cadeias, que foi exatamente o mecanismo usado no ataque de 13 de abril para invadir o sistema.
Em sua atualização de hoje, a equipe do Hyperbridge abordou isso diretamente, sem hesitar: "O que essa exploração deixou claro, de forma dispendiosa, é que a lógica de verificação precisa de auditorias mais frequentes e testes adversários em todas as camadas da pilha."
Quando os usuários do Hyperbridge podem esperar receber compensação?
A Hyperbridge confirmou que grande parte dos fundos roubados foi tracna blockchain até a Binance, mas afirmou que não revelará detalhes específicos para não comprometer a investigação em andamento.
O protocolo também divulgou o que acontecerá se a recuperação falhar. Caso os usuários afetados não sejam totalmente ressarcidos por outros meios, a Hyperbridge se compromete a fazer uma alocação estruturada de tokens BRIDGE para cobrir as perdas residuais.
O cronograma de desembolso e os detalhes da avaliação serão divulgados em 13 de abril de 2027, um ano após a realização do feito.
As operações do Token Gateway permanecerão suspensas até que três condições sejam atendidas: a vulnerabilidade seja totalmente corrigida, a correção seja auditada de formadente o relatório seja tornado público, e medidas de segurança adicionais estejam operacionais.
O Intent Gateway da Hyperbridge e os produtos construídos sobre ele não são afetados pela vulnerabilidade e continuam a operar normalmente.
