As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A Hyperbridge reportou prejuízo de US$ 2,5 milhões em suas atualizações, admitindo subestimação de 10 vezes
- A Hyperbridge revisou suas perdas com a exploração de vulnerabilidades, de aproximadamente US$ 237.000 para US$ 2,5 milhões.
- O ataque se desenrolou em duas fases: umatracde 245 ETH de umtracda TokenGateway, antes que uma prova falsificada permitisse a emissão de 1 bilhão de tokens DOT interligados.
- Grande parte dos fundos roubados foi tracna blockchain e encaminhada para a Binance.
Nos últimos três dias, a Hyperbridge afirmou ao mercado que os prejuízos sofridos em 13 de abril eram administráveis. No entanto, em sua atualização sobre a recuperação, divulgada hoje, 16 de abril, a empresa revelou que a estimativa inicial de prejuízo, calculada em US$ 237.000, na verdade girava em torno de US$ 2,5 milhões.
Esse recálculo de quase 10 vezes aumentou a gravidade da vulnerabilidade em alguns níveis, agravado pelo fato de se tratar de umdent em múltiplas cadeias, sem previsão de recuperação. Além disso, o incidente ocorre logo após a brincadeira de 1º de abril da Hyperbridge, na qual alegaram ter sido hackeadas pelo Grupo Lazarus.
Como é que 237 mil dólares se transformaram em 2,5 milhões de dólares?
O valor de US$ 237.000 que circulou em fontes de notícias baseava-se apenas na perda visível deDOTtokens Ethereum. Acontece que essa foi apenas a parte mais visível de um ataque que já estava em andamento há quase uma hora antes do desaparecimento dos US$ 237.000.
De acordo com a publicação completa do blog da Hyperbridge sobre a recuperação do ataque , a exploração ocorreu em duas fases. A primeira fase foi uma extração silenciosatracmovimentando quase 245 ETH de um contrato relacionado ao TokenGatewaytracdo início da segunda fase.
Uma hora depois, uma mensagem falsa entre cadeias contornou a lógica de verificação de provas da Cordilheira de Merkle da Hyperbridge, dando assim ao hacker controle administrativo sobre otracdo token DOT interligado e permitindo que ele criasse aproximadamente 1 bilhão de tokens DOT interligados, que foram posteriormente despejados em outras exchanges descentralizadas.
A causa raiz confirmada do ataque, conformedentpela BlockSec Phalcon, foi a ausência de uma verificação de limites na função VerifyProof() do contrato Handler V1 da Hyperbridgetracescrito há mais de dois anos.
O valor inicial de US$ 237.000 também não levava em consideração as perdas dos fundos de incentivo distribuídos pelas quatro cadeias EVM afetadas.
Após a Hyperbridge registrar toda a atividade do atacante no Ethereum, Base, BNB Chain e Arbitrum, a estrutura de duas fases do ataque, bem como as perdas associadas nos pools, revisaram o total inicial para aproximadamente US$ 2,5 milhões, avaliados em ETH e DOT no momento do ataque.
Uma brincadeira de 1º de abril que, olhando para trás, não poderia ter sido pior
A vulnerabilidade do Hyperbridge surge exatamente doze dias depois de a empresa ter publicado uma brincadeira de 1º de abril alegando que o grupo norte-coreano Lazarus havia roubado US$ 37 milhões do protocolo. O anúncio estava vinculado a uma postagem de blog excluída que explicava "Por que o Hyperbridge não pode ser hackeado"
Historicamente, o Hyperbridge se posicionou como uma camada de interoperabilidade baseada em provas, oferecendo segurança de nó completo para pontes entre cadeias, que foi exatamente o mecanismo usado no ataque de 13 de abril para invadir o sistema.
Em sua atualização de hoje, a equipe do Hyperbridge abordou isso diretamente, sem hesitar: "O que essa exploração deixou claro, de forma dispendiosa, é que a lógica de verificação precisa de auditorias mais frequentes e testes adversários em todas as camadas da pilha."
Quando os usuários do Hyperbridge podem esperar receber compensação?
A Hyperbridge confirmou que grande parte dos fundos roubados foi tracna blockchain até a Binance, mas afirmou que não revelará detalhes específicos para não comprometer a investigação em andamento.
O protocolo também divulgou o que acontecerá se a recuperação falhar. Caso os usuários afetados não sejam totalmente ressarcidos por outros meios, a Hyperbridge se compromete a fazer uma alocação estruturada de tokens BRIDGE para cobrir as perdas residuais.
O cronograma de desembolso e os detalhes da avaliação serão divulgados em 13 de abril de 2027, um ano após a realização do feito.
As operações do Token Gateway permanecerão suspensas até que três condições sejam atendidas: a vulnerabilidade seja totalmente corrigida, a correção seja auditada de formadente o relatório seja tornado público, e medidas de segurança adicionais estejam operacionais.
O Intent Gateway da Hyperbridge e os produtos construídos sobre ele não são afetados pela vulnerabilidade e continuam a operar normalmente.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)