Hyperbridge 現估計本週的 cross-chain bridge exploit 所造成的損失約為 250 萬美元,較最初 23.7 萬美元的數字高出逾十倍。
Hyperbridge 修訂 DOT 攻擊損失
Polkadot (DOT) 至 Ethereum (ETH) 橋的團隊在週四發布的事後報告中 disclosed 了修訂後的總額。
Hyperbridge 指出,攻擊者利用其 Merkle Mountain Range 證明驗證邏輯中的一個缺陷加以攻擊。
攻擊者在第二階段開始前,從一個 TokenGateway 合約中提走約 245 ETH,價值約 56.1 萬美元。
約一小時後,一則偽造的跨鏈訊息讓攻擊者鑄造了 10 億枚跨鏈 DOT,並在流動性非常薄弱的市場中拋售。其他三條相關鏈 Base、Arbitrum 及 BNB Chain 亦同樣受到波及,這與最初報告中「只有以太坊上的包裝 DOT 受影響」的說法相矛盾。
團隊寫道:「我們最初對實際損失的公開估算約為 23.7 萬美元,是基於在以太坊上可立即觀察到的跨鏈 DOT 拋售情況。」
「後來我們才發現,這個數字並未反映全貌。」
Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
資金追討前景與 BRIDGE 代幣
被盜資金已被 traced 至 Binance 的一個入金地址,Hyperbridge 表示已聯繫該交易所的合規團隊及執法機構。
公司警告指,若要有實質規模的資金追回,現實時間表可能會由數月延伸至一年。四條受影響鏈上的跨鏈橋功能在補丁完成部署並經審計前,將會維持暫停。
若無法直接償還,Hyperbridge 表示承諾透過有結構性的 BRIDGE 代幣分配機制來彌補剩餘損失。不過,這項最後防線看來相當吃緊。
CoinGecko 數據顯示,BRIDGE 在 3 月 29 日的最新成交價約為 0.006 美元,24 小時成交量約 1,800 美元,市值約 85.8 萬美元。以此估值計,只能覆蓋約三分之一、修訂後 250 萬美元的資金缺口。
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers