Hyperbridge пересмотрел оценку убытков от эксплойта 13 апреля — они составили около $2,5 млн. Это примерно в 10 раз больше, чем прежняя оценка в $237 000.
О обновленных данных команда сообщила в отчете после инцидента 16 апреля. Теперь в расчет включили потери из связанных пулов стимулов, а также учли данные с четырех EVM-сетей.
Что входит в пересчитанную сумму
Согласно первым сообщениям, злоумышленник создал 1 млрд обернутых DOT и вывел всю сумму за одну сделку, получив 108,2 ETH (примерно $237 000). Команда пояснила, что эта сумма не отражает полной картины.
«После детального анализа действий атакующего на всех четырех цепях, учета двух этапов атаки и потерь из связанных стимульных пулов итоговый реальный убыток составил около $2,5 млн — в ETH и DOT по курсу на момент атаки», — говорится в блоге.
Анализ также помог подтвердить последовательность событий, которые привели к инциденту. На деле эксплойт оказался не одной атакой, а двумя связанными эпизодами, между которыми прошел примерно час.
На первом этапе злоумышленник вывел около 245 ETH из контракта Token Gateway. Около часа спустя он провел несанкционированный выпуск почти 1 млрд обернутых DOT.
Затем эти токены были реализованы через доступную ликвидность на децентрализованных биржах.
«13 апреля 2026 года злоумышленник использовал уязвимость в логике проверки Merkle Mountain Range (MMR), что дало возможность выпустить активы и вывести залоченные средства в Token Gateway. Пострадали пулы DOT в подключенных EVM-сетях: Ethereum, Base, BNB Chain и Arbitrum», — объяснили в команде.
Команда отметила, что эксплойт ограничился только Token Gateway и соответствующими bridged-токенами на затронутых EVM-сетях.
Что дальше: восстановление Hyperbridge и компенсации
В блоге рассказали, что значительная часть украденных средств прошла через биржу Binance. Hyperbridge взаимодействует с службой комплаенса торговой платформы и правоохранительными органами, чтобы заблокировать активы. В команде предупреждают — процесс возврата может занять от нескольких месяцев до года.
Если возмещение ущерба не удастся покрыть полностью, пострадавшие пользователи получат компенсацию в токенах BRIDGE — это нативный актив сети Hyperbridge. Подробности механизма компенсаций и график выплат опубликуют 13 апреля 2027 года — ровно через год после взлома.
«В первую очередь мы сосредоточены на возврате средств, а не на компенсациях в токенах», — сообщили в Hyperbridge. — «Начать раздачу токенов раньше времени, до завершения ончейн-анализа, проверок на биржах и взаимодействия с правоохранительными органами, значит снизить ценность самого актива, который мы обещаем пострадавшим, и уменьшить реальную компенсацию».
В команде добавили, что шлюз для токенов по-прежнему приостановлен и заработает только после полной ликвидации уязвимости, независимого аудита с публичным отчетом и внедрения дополнительных мер безопасности. В ближайшие месяцы станет ясно, сможет ли Hyperbridge вернуть значительную часть похищенных средств.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
