Hyperbridge 对 4 月 13 日遭遇的安全事件损失重新评估,最新损失金额约为 250 万美元。这一数字几乎是最初 23.7 万美元估算的 10 倍。
团队在 4 月 16 日的事后更新公告中披露了这一新数字。此次调整不仅将相关激励资金池的损失纳入统计,还体现了团队对四条 EVM 链上资金流向的深入溯源和取证分析。
损失修订数据包含哪些内容?
据最初报道,攻击者曾一次性铸造 10 亿枚跨链 DOT 代币,并在单笔交易中全部抛售,套现 108.2 枚 $ETH(约合 23.7 万美元)。
不过,团队表示,这一初步数字并未反映事件的全部影响。
“在对攻击者在四条链上的全部活动进行对账,梳理攻击的两个阶段,以及将关联激励池的损失统计在内后,实际总损失约为 250 万美元,按事件发生时的 $ETH 和 $DOT 市价计算。”官方公告称。
关注我们的 X(原推特),实时获取最新行业动态。
后续分析也厘清了本次攻击的详细时间线。表面上是一场单一攻击,实则分为时隔约 1 小时的两次关联事件。
起初,攻击者通过 Token Gateway 合约套取了约 245 枚 $ETH。约 1 小时后,黑客又在未授权情况下铸造近 10 亿枚跨链 $DOT 代币。
这些被盗资产随后被分散出售至多个去中心化交易所的流动性池中进行套现。
“4 月 13 日,攻击者利用 Merkle 山脉(MMR)证明校验逻辑中的漏洞,获得非法铸造资产及提取 Token Gateway 托管资金的权限,受影响资产涉及以太坊、Base、BNB Chain 和 Arbitrum 等 EVM 网络的 $DOT 资金池。”团队解释称。
团队强调,此次攻击的影响范围已限定在 Token Gateway 及受影响 EVM 网络上的跨链代币合约内。
Hyperbridge 资产追查与用户补偿进展
官方公告表示,大量被盗资金已被追踪至币安(Binance)。Hyperbridge 正会同币安合规部门及执法机关推进资产冻结,并提醒相关追回工作可能需数月至一年。
如果追回资金的额度不足,受影响用户将通过 BRIDGE 代币获得全额补偿,该代币是 Hyperbridge 网络的原生资产。团队将于 2027 年 4 月 13 日(即本次攻击发生一年后)公布具体的补偿机制与发放时间表。
“优先推进资金追回工作,而非直接使用代币赔付,是为了最大程度保障受影响用户的权益。在链上追踪、交易所合规流程以及执法部门协作均有实质性进展之前,若过早发行代币补偿,只会稀释我们承诺给用户的资产,并降低最终的实际赔偿价值,”Hyperbridge 表示。
团队还补充,目前 Token Gateway(代币网关)仍处于暂停状态,只有在漏洞全部修复、补丁通过第三方独立审计并对外披露审计报告,以及额外安全措施全部落实后,才会恢复运行。未来几个月,Hyperbridge 能否追回被盗资金的实质性部分,将接受市场的严峻考验。
