A Hyperbridge reportou prejuízo de US$ 2,5 milhões em suas atualizações, admitindo subestimação de 10 vezes

- A Hyperbridge revisou suas perdas com a exploração de vulnerabilidades, de aproximadamente US$ 237.000 para US$ 2,5 milhões.
- O ataque se desenrolou em duas fases: umatracde 245 ETH de umtracda TokenGateway, antes que uma prova falsificada permitisse a emissão de 1 bilhão de tokens DOT interligados.
- Grande parte dos fundos roubados foi tracna blockchain e encaminhada para a Binance.
Nos últimos três dias, a Hyperbridge afirmou ao mercado que os prejuízos sofridos em 13 de abril eram administráveis. No entanto, em sua atualização sobre a recuperação, divulgada hoje, 16 de abril, a empresa revelou que a estimativa inicial de prejuízo, calculada em US$ 237.000, na verdade girava em torno de US$ 2,5 milhões.
Esse recálculo de quase 10 vezes aumentou a gravidade da vulnerabilidade em alguns níveis, agravado pelo fato de se tratar de umdent em múltiplas cadeias, sem previsão de recuperação. Além disso, o incidente ocorre logo após a brincadeira de 1º de abril da Hyperbridge, na qual alegaram ter sido hackeadas pelo Grupo Lazarus.
Como é que 237 mil dólares se transformaram em 2,5 milhões de dólares?
O valor de US$ 237.000 que circulou em fontes de notícias baseava-se apenas na perda visível deDOTtokens Ethereum. Acontece que essa foi apenas a parte mais visível de um ataque que já estava em andamento há quase uma hora antes do desaparecimento dos US$ 237.000.
De acordo com a publicação completa do blog da Hyperbridge sobre a recuperação do ataque , a exploração ocorreu em duas fases. A primeira fase foi uma extração silenciosatracmovimentando quase 245 ETH de um contrato relacionado ao TokenGatewaytracdo início da segunda fase.
Uma hora depois, uma mensagem falsa entre cadeias contornou a lógica de verificação de provas da Cordilheira de Merkle da Hyperbridge, dando assim ao hacker controle administrativo sobre otracdo token DOT interligado e permitindo que ele criasse aproximadamente 1 bilhão de tokens DOT interligados, que foram posteriormente despejados em outras exchanges descentralizadas.
A causa raiz confirmada do ataque, conformedentpela BlockSec Phalcon, foi a ausência de uma verificação de limites na função VerifyProof() do contrato Handler V1 da Hyperbridgetracescrito há mais de dois anos.
O valor inicial de US$ 237.000 também não levava em consideração as perdas dos fundos de incentivo distribuídos pelas quatro cadeias EVM afetadas.
Após a Hyperbridge registrar toda a atividade do atacante no Ethereum, Base, BNB Chain e Arbitrum, a estrutura de duas fases do ataque, bem como as perdas associadas nos pools, revisaram o total inicial para aproximadamente US$ 2,5 milhões, avaliados em ETH e DOT no momento do ataque.
Uma brincadeira de 1º de abril que, olhando para trás, não poderia ter sido pior
A vulnerabilidade do Hyperbridge surge exatamente doze dias depois de a empresa ter publicado uma brincadeira de 1º de abril alegando que o grupo norte-coreano Lazarus havia roubado US$ 37 milhões do protocolo. O anúncio estava vinculado a uma postagem de blog excluída que explicava "Por que o Hyperbridge não pode ser hackeado"
Historicamente, o Hyperbridge se posicionou como uma camada de interoperabilidade baseada em provas, oferecendo segurança de nó completo para pontes entre cadeias, que foi exatamente o mecanismo usado no ataque de 13 de abril para invadir o sistema.
Em sua atualização de hoje, a equipe do Hyperbridge abordou isso diretamente, sem hesitar: "O que essa exploração deixou claro, de forma dispendiosa, é que a lógica de verificação precisa de auditorias mais frequentes e testes adversários em todas as camadas da pilha."
Quando os usuários do Hyperbridge podem esperar receber compensação?
A Hyperbridge confirmou que grande parte dos fundos roubados foi tracna blockchain até a Binance, mas afirmou que não revelará detalhes específicos para não comprometer a investigação em andamento.
O protocolo também divulgou o que acontecerá se a recuperação falhar. Caso os usuários afetados não sejam totalmente ressarcidos por outros meios, a Hyperbridge se compromete a fazer uma alocação estruturada de tokens BRIDGE para cobrir as perdas residuais.
O cronograma de desembolso e os detalhes da avaliação serão divulgados em 13 de abril de 2027, um ano após a realização do feito.
As operações do Token Gateway permanecerão suspensas até que três condições sejam atendidas: a vulnerabilidade seja totalmente corrigida, a correção seja auditada de formadente o relatório seja tornado público, e medidas de segurança adicionais estejam operacionais.
O Intent Gateway da Hyperbridge e os produtos construídos sobre ele não são afetados pela vulnerabilidade e continuam a operar normalmente.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
















