Hyperbridge 现估计本周跨链桥攻击造成的损失约为 250 万美元,超过其最初 23.7 万美元预估的十倍以上。
Hyperbridge 修正 DOT 攻击损失
负责 Polkadot (DOT) 与 Ethereum (ETH) 之间桥接的团队在周四发布的事后分析中披露了这一修正后的总额。
Hyperbridge 表示,攻击者利用了其 Merkle Mountain Range 证明验证逻辑中的一个缺陷。
入侵者从一个 TokenGateway 合约中转出了约 245 ETH,当时价值约 56.1 万美元,发生在攻击第二阶段开始之前。
大约一小时后,一条伪造的跨链消息让攻击者得以铸造 10 亿枚桥接 DOT,并在流动性极度稀薄的环境中抛售。其他三个关联链 Base、Arbitrum 和 BNB Chain 也遭到波及,这与最初“仅以太坊上的包装 DOT 受影响”的说法相矛盾。
团队写道:“我们最初对已实现损失的公开估计约为 23.7 万美元,基于在以太坊上桥接 DOT 的即时抛售情况。这一数字后来被证明远未反映全貌。”
延伸阅读: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
追偿前景与 BRIDGE 代币
被盗资金已被追踪至 Binance 的一个充值地址,Hyperbridge 称已与该交易所的合规团队以及执法机构取得联系。
公司警告称,任何有意义的资金追回在现实中可能需要数月到一年的时间。四条受影响链上的跨链桥功能仍处于暂停状态,直至补丁部署并通过审计。
如果无法直接偿还损失,Hyperbridge 表示将通过有计划地分配 BRIDGE 代币来弥补剩余亏空。不过,这道“安全垫”本身也显得吃紧。
CoinGecko 数据显示,截至 3 月 29 日,BRIDGE 最新成交价约为 0.006 美元,24 小时成交量约 1,800 美元,市值接近 85.8 万美元。这一估值仅能覆盖最新 250 万美元缺口的大约三分之一。
下篇阅读: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers