В течение последних трех дней компания Hyperbridge убеждала рынок в том, что ущерб от убытков 13 апреля является управляемым. Однако в сегодняшнем отчете о восстановлении, опубликованном 16 апреля, компания сообщила, что первоначальная оценка убытков, составлявшая 237 000 долларов, на самом деле составила около 2,5 миллионов долларов.
Этот почти десятикратный перерасчет значительно повысил серьезность уязвимости, усугубляемый тем фактом, что этоdent несколько цепочек, и сроки восстановления пока неизвестны. Кроме того, это произошло после первоапрельской шутки Hyperbridge, в которой утверждалось, что компания была взломана группой Lazarus.
Как 237 000 долларов превратились в 2,5 миллиона долларов?
Цифра в 237 000 долларов, циркулировавшая в новостных источниках , основывалась лишь на видимой потере объединенных токенов Polkadot ( DOT ) на Ethereum . Как выяснилось, это была лишь наиболее заметная часть атаки, которая продолжалась уже почти час до исчезновения этих 237 000 долларов.
Согласно в блоге Hyperbridge о полном восстановлении , эксплойт произошел в два этапа. Первый этап представлял собой скрытое извлечение trac в ходе которого было перемещено почти 245 ETH из связанного контракта TokenGateway, trac чего начался второй этап.
Час спустя поддельное сообщение, отправленное через кроссчейн, обошло логику проверки доказательств Hyperbridge Merkle Mountain Range, предоставив хакеру административный контроль надtracс объединенными токенами DOT и позволив ему выпустить приблизительно 1 миллиард объединенных токенов DOT , которые впоследствии были размещены на других децентрализованных биржах.
Подтвержденной первопричиной атаки, как dent компания BlockSec Phalcon, стало отсутствие проверки границ в функции VerifyProof() контракта Handler V1 от Hyperbridge trac написанного более двух лет назад.
Первоначальная сумма в 237 000 долларов также не учитывала убытки от фондов поощрения, действующих в четырех пострадавших сетях электронных машин для голосования.
После того, как Hyperbridge зафиксировал всю активность злоумышленников в сетях Ethereum , Base, BNB Chain и Arbitrum, двухэтапная структура атаки, а также связанные с ней потери пулов позволили пересмотреть первоначальную общую сумму, оценив её примерно в 2,5 миллиона долларов США в ETH и DOT на момент взлома.
Первоапрельская шутка, которая, оглядываясь назад, выглядит просто ужасно
Взлом Hyperbridge произошел ровно через двенадцать дней после того, как Hyperbridge опубликовал первоапрельскую шутку, в которой утверждалось, что северокорейская группа Lazarus украла 37 миллионов долларов из протокола. В объявлении была ссылка на удаленную запись в блоге, объясняющую, «Почему HyperBridge невозможно взломать»
Исторически Hyperbridge позиционирует себя как основанный на доказательствах уровень взаимодействия, обеспечивающий безопасность всех узлов для межсетевых мостов, и именно этот механизм был использован при взломе 13 апреля.
В сегодняшнем обновлении команда Hyperbridge прямо и без колебаний ответила на этот вопрос: «Эта уязвимость наглядно и дорогостоящим образом показала, что логика проверки нуждается в более частых проверках и состязательном тестировании на каждом уровне стека»
Когда пользователи Hyperbridge могут рассчитывать на компенсацию?
Компания Hyperbridge подтвердила, что значительная часть украденных средств была tracв блокчейне до Binance, но заявила, что не будет раскрывать конкретные детали, чтобы не скомпрометировать продолжающееся расследование.
В протоколе также указано, что произойдет в случае неудачи восстановления. Если пострадавшим пользователям не будет выплачена компенсация другими способами, Hyperbridge обязуется осуществить структурированное распределение токенов BRIDGE для покрытия остаточных потерь.
График выплат и подробная информация об оценке будут обнародованы 13 апреля 2027 года, через год после начала работ.
Работа Token Gateway будет приостановлена до выполнения трех условий: уязвимость будет полностью устранена, исправление будет провереноdentэкспертами, а отчет о проверке будет опубликован, и будут введены в действие дополнительные меры защиты.
Уязвимость не затронула Intent Gateway от Hyperbridge и продукты, построенные на его основе, и они продолжают нормально функционировать.
