Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Модернизация Hyperbridge привела к убыткам в размере 2,5 млн долларов, при этом компания признала десятикратную недооценку проекта
- Компания Hyperbridge пересмотрела данные о потерях от кибератак с приблизительно 237 000 долларов до 2,5 миллионов долларов.
- Атака развернулась в два этапа: сначала былоtrac245 ETH изtracTokenGateway, после чего с помощью поддельного доказательства был выпущен 1 миллиард мостовых токенов DOT .
- Значительная часть украденных средств была tracв блокчейне и переведена на Binance.
В течение последних трех дней компания Hyperbridge убеждала рынок в том, что ущерб от убытков 13 апреля является управляемым. Однако в сегодняшнем отчете о восстановлении, опубликованном 16 апреля, компания сообщила, что первоначальная оценка убытков, составлявшая 237 000 долларов, на самом деле составила около 2,5 миллионов долларов.
Этот почти десятикратный перерасчет значительно повысил серьезность уязвимости, усугубляемый тем фактом, что этоdent несколько цепочек, и сроки восстановления пока неизвестны. Кроме того, это произошло после первоапрельской шутки Hyperbridge, в которой утверждалось, что компания была взломана группой Lazarus.
Как 237 000 долларов превратились в 2,5 миллиона долларов?
Цифра в 237 000 долларов, циркулировавшая в новостных источниках , основывалась лишь на видимой потере объединенных токенов Polkadot (DOT) на Ethereum. Как выяснилось, это была лишь наиболее заметная часть атаки, которая продолжалась уже почти час до исчезновения этих 237 000 долларов.
Согласно в блоге Hyperbridge о полном восстановлении , эксплойт произошел в два этапа. Первый этап представлял собой скрытое извлечениеtrac, в ходе которого было перемещено почти 245 ETH из связанного контракта TokenGateway,tracчего начался второй этап.
Час спустя поддельное сообщение, отправленное через кроссчейн, обошло логику проверки доказательств Hyperbridge Merkle Mountain Range, предоставив хакеру административный контроль надtracс объединенными токенами DOT и позволив ему выпустить приблизительно 1 миллиард объединенных токенов DOT , которые впоследствии были размещены на других децентрализованных биржах.
Подтвержденной первопричиной атаки, какdentBlockSec Phalcon, Handler V1 от Hyperbridgetrac, написанного более двух лет назад.
Первоначальная сумма в 237 000 долларов также не учитывала убытки от фондов поощрения, действующих в четырех пострадавших сетях электронных машин для голосования.
После того, как Hyperbridge зафиксировал всю активность злоумышленников в сетях Ethereum, Base, BNB Chain и Arbitrum, двухэтапная структура атаки, а также связанные с ней потери пулов позволили пересмотреть первоначальную общую сумму, оценив её примерно в 2,5 миллиона долларов США в ETH и DOT на момент взлома.
Первоапрельская шутка, которая, оглядываясь назад, выглядит просто ужасно
Взлом Hyperbridge произошел ровно через двенадцать дней после того, как Hyperbridge опубликовал первоапрельскую шутку, в которой утверждалось, что северокорейская группа Lazarus украла 37 миллионов долларов из протокола. В объявлении была ссылка на удаленную запись в блоге, объясняющую, «Почему HyperBridge невозможно взломать»
Исторически Hyperbridge позиционирует себя как основанный на доказательствах уровень взаимодействия, обеспечивающий безопасность всех узлов для межсетевых мостов, и именно этот механизм был использован при взломе 13 апреля.
В сегодняшнем обновлении команда Hyperbridge прямо и без колебаний ответила на этот вопрос: «Эта уязвимость наглядно и дорогостоящим образом показала, что логика проверки нуждается в более частых проверках и состязательном тестировании на каждом уровне стека»
Когда пользователи Hyperbridge могут рассчитывать на компенсацию?
Компания Hyperbridge подтвердила, что значительная часть украденных средств была tracв блокчейне до Binance, но заявила, что не будет раскрывать конкретные детали, чтобы не скомпрометировать продолжающееся расследование.
В протоколе также указано, что произойдет в случае неудачи восстановления. Если пострадавшим пользователям не будет выплачена компенсация другими способами, Hyperbridge обязуется осуществить структурированное распределение токенов BRIDGE для покрытия остаточных потерь.
График выплат и подробная информация об оценке будут обнародованы 13 апреля 2027 года, через год после начала работ.
Работа Token Gateway будет приостановлена до выполнения трех условий: уязвимость будет полностью устранена, исправление будет провереноdentэкспертами, а отчет о проверке будет опубликован, и будут введены в действие дополнительные меры защиты.
Уязвимость не затронула Intent Gateway от Hyperbridge и продукты, построенные на его основе, и они продолжают нормально функционировать.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)