**하이퍼브리지(Hyperbridge)**는 이번 주 발생한 크로스체인 브리지 익스플로잇으로 인한 손실을 약 250만 달러로 추산하고 있다. 이는 최초에 제시했던 23만7,000달러의 10배 이상이다.
하이퍼브리지, DOT 익스플로잇 피해액 수정
폴카닷(Polkadot) (DOT)에서 이더리움(Ethereum) (ETH)으로 이어지는 브리지를 운영하는 팀은 목요일에 게시한 사후 분석을 통해 수정된 총 손실 규모를 공개했다.
하이퍼브리지는 공격자가 머클 마운틴 레인지(Merkle Mountain Range) 증명 검증 로직의 취약점을 악용했다고 밝혔다.
침입자는 2단계가 시작되기 전에 토큰게이트웨이(TokenGateway) 컨트랙트에서 약 245 ETH(당시 약 56만1,000달러 상당)를 빼냈습니다.
약 한 시간 뒤, 위조된 크로스체인 메시지를 통해 공격자는 브리지된 DOT 10억 개를 발행해 유동성이 희박한 시장에 한꺼번에 던졌다. 이 과정에서 베이스(Base), 아비트럼(Arbitrum), BNB 체인 등 다른 세 개의 연결된 체인도 피해를 입어, 이더리움 상의 래핑 DOT만 영향을 받았다는 초기 보고와 상충되는 결과가 나왔다.
팀은 “이더리움에서 브리지된 DOT의 즉각적인 매도 압력을 기준으로, 초기 대외 공표 당시 실현 손실은 약 23만7,000달러로 추산했다”며 “그러나 이후 그 수치가 전체 피해를 반영하지 못했다는 사실을 알게 됐다”고 설명했다.
함께 보기: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
회수 전망과 BRIDGE 토큰
도난 자금은 **바이낸스(Binance)**의 한 입금 주소로 추적됐으며, 하이퍼브리지는 바이낸스의 컴플라이언스 팀과 사법 당국과 협력 중이라고 밝혔다.
회사 측은 의미 있는 자금 회수가 이뤄지기까지 현실적인 소요 기간이 수개월에서 1년 가까이 걸릴 수 있다고 경고했다. 영향을 받은 네 개 체인 모두에서 브리징 기능은 패치가 배포되고 감사를 통과할 때까지 중단된 상태다.
직접적인 상환이 이뤄지지 않을 경우, 하이퍼브리지는 잔여 손실을 보전하기 위한 구조화된 BRIDGE 토큰 할당을 약속하고 있다. 다만 이 안전장치 역시 여력이 충분치 않은 모습이다.
코인게코(CoinGecko) 데이터에 따르면 BRIDGE는 3월 29일 기준 약 0.006달러에 거래됐고, 24시간 거래량은 약 1,800달러, 시가총액은 약 85만8,000달러 수준이다. 이 평가액은 수정된 250만 달러 손실 규모의 약 3분의 1만을 충당할 수 있는 수준이다.
다음 기사: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers