Hyperbridge переглянула обсяг втрат від експлойту 13 квітня, повідомивши про суму близько $2,5 млн. Це приблизно у 10 разів перевищує початкову оцінку у $237 000.
Колектив розкрив оновлену суму у допублікаційному звіті 16 квітня. Коригування охоплює додатково зафіксовані втрати в інсентив-пулах та результати форензик-аналізу на чотирьох ланцюжках із підтримкою EVM.
Що входить до скоригованої суми
Згідно з початковими повідомленнями, зловмисник згенерував 1 млрд бріджованих DOT-токенів та ліквідував весь обсяг за єдиною транзакцією, отримавши 108,2 ETH (еквівалентно близько $237 000).
Проте команда наголосила: це не відображало повної картини події.
«Після зіставлення активності атакуючого в усіх чотирьох ланцюжках, врахування двофазної структури експлойту та аналізу втрат інцентив-пулів, скоригована загальна сума втрат становить близько $2,5 млн, у перерахунку на ETH та DOT станом на момент події», — йдеться в блозі.
Слідкуйте за нами у X, щоб отримувати новини у режимі реального часу
Детальний аналіз відтворив послідовність подій: насправді йшлося не про одну атаку, а про два взаємопов’язані інциденти з різницею приблизно в годину.
Спершу зловмисник вивів орієнтовно 245 ETH із смартконтракту Token Gateway. Близько години по тому було проведено несанкціоноване створення майже 1 млрд бріджованих DOT-токенів.
Отримані активи було розміщено у доступну ліквідність на децентралізованих біржах.
«13 квітня 2026 року було використано вразливість у логіці перевірки доказу Merkle Mountain Range (MMR), що дало змогу зловмиснику створити активи та вивести зарезервовані кошти з Token Gateway. Інцидент вплинув на пули DOT-токенів у під’єднаних мережах EVM: Ethereum, Base, BNB Chain й Arbitrum», — зазначили у команді.
Розробники підкреслили: експлойт ізольований у межах Token Gateway та відповідних контрактів бріджованих токенів у зазначених EVM-мережах.
Відновлення та компенсація Hyperbridge
У блозі підкреслено: значна частина викрадених коштів була простежена до біржі Binance. Hyperbridge взаємодіє з відділом комплаєнсу біржі та правоохоронними органами із метою заморожування активів. Разом із тим команда попереджає: відновлення може зайняти від кількох місяців до року.
Якщо кінцеве відшкодування виявиться неповним, усім постраждалим користувачам буде здійснена компенсація у BRIDGE — нативному токені мережі Hyperbridge. Принципи та розклад виплат оголосять 13 квітня 2027 року, рівно через рік після експлойту.
«Пріоритетним є саме повернення викрадених коштів — до початку будь-яких компенсацій токенами. Передчасне нарахування токенів без завершення ончейн-трасування, відповідного розгляду біржею та правоохоронними органами, неминуче розбавить сам актив, яким компенсуються втрати, й зменшить реальну вартість для постраждалих користувачів», — пояснює Hyperbridge.
Команда також акцентувала: Token Gateway досі залишається призупиненим і не відновить роботу до повного усунення вразливості, проходження незалежного аудиту із оприлюдненням звіту й впровадження додаткових заходів безпеки. Протягом наступних місяців стане зрозуміло, чи зможе Hyperbridge повернути значну частку втраченої суми.
