Hyperbridge は、今週発生した cross-chain bridge exploit による損失額を約250万ドルと見積もっており、当初公表した23万7,000ドルの10倍以上であると明らかにしました。
Hyperbridge が DOT 攻撃の被害額を修正
Polkadot (DOT) から Ethereum (ETH) へのブリッジを運営するチームは、木曜日に公開した事後報告で、この修正後の合計被害額を disclosed しました。
Hyperbridge によると、攻撃者は Merkle Mountain Range の証明検証ロジックの欠陥を悪用しました。
侵入者は、第2段階が始まる前に、TokenGateway コントラクトから約245 ETH(約56万1,000ドル相当)を流出させました。
その約1時間後、偽造されたクロスチェーンメッセージにより、攻撃者はブリッジされた DOT を10億枚ミントし、流動性の薄い市場で売り浴びせました。Base、Arbitrum、BNB Chain の3つの接続チェーンも被害を受けており、「イーサリアム上のラップドDOTのみが影響を受けた」とする当初の報告と矛盾する結果となりました。
「当社が最初に公表した実現損失の推計は約23万7,000ドルであり、これはイーサリアム上のブリッジドDOTの直近の売り圧のみを基準にしたものでした」とチームは記しています。「しかし、その数字は全体像を反映していなかったことが、後になって判明しました。」
Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
資金回収の見通しと BRIDGE トークン
盗まれた資金は Binance 上の入金アドレスまで traced されており、Hyperbridge は同取引所のコンプライアンスチームおよび法執行機関と連携していると述べています。
企業側は、意味のある資金回収までの現実的なタイムラインは、数か月から1年程度に及ぶ可能性があると警告しました。影響を受けた4つのチェーンすべてでブリッジ機能は、パッチがデプロイされ、監査が完了するまで一時停止されたままです。
直接の返済が実現しない場合、Hyperbridge は残余損失を補填するために、構造化された BRIDGE トークンの割り当てを行う方針であるとしています。しかし、そのセーフティネットには厳しさも見えます。
CoinGecko のデータによると、BRIDGE は3月29日時点で約0.006ドルで取引されており、24時間の取引高は約1,800ドル、時価総額は約85万8,000ドルでした。この評価額では、修正後の250万ドルの不足分の約3分の1しかカバーできません。
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers