Hyperbridge ha rivisto le perdite legate all’exploit del 13 aprile portandole a circa 2,5 milioni di dollari. Si tratta di una cifra circa dieci volte superiore alla stima iniziale di 237.000 dollari.
Il team ha comunicato il nuovo dato in un aggiornamento post-incidente il 16 aprile. La revisione include le perdite derivanti dai pool di incentivazione collegati all’attacco. Inoltre, riflette il lavoro forense svolto sulle quattro chain EVM coinvolte.
Cosa Comprende la Nuova Stima
Secondo i primi report, un attaccante ha mintato 1 miliardo di DOT bridged e ha liquidato l’intera somma in una sola transazione, ottenendo 108,2 ETH (circa 237.000 dollari).
Tuttavia, il team ha sottolineato che questa cifra non rifletteva la situazione completa.
“Dopo aver riconciliato l’attività dell’attaccante su ciascuna delle quattro chain, la natura bifasica dell’attacco e le perdite provenienti dai pool di incentivazione collegati, la perdita totale realizzata rivista ammonta a circa 2,5 milioni di dollari, calcolati in ETH e DOT al momento dell’exploit,” si legge nel blog.
Seguici su X per ricevere le ultime notizie in tempo reale
L’analisi ha anche chiarito la sequenza degli eventi che hanno portato alla violazione. Quello che sembrava un unico exploit in realtà era composto da due eventi collegati, avvenuti a circa un’ora di distanza l’uno dall’altro.
L’attaccante inizialmente ha prelevato circa 245 ETH dal contratto Token Gateway. Circa un’ora dopo, ha effettuato una minting non autorizzata di quasi 1 miliardo di DOT bridged.
Questi token sono stati poi scaricati sulla liquidità disponibile sui vari exchange decentralizzati.
“Il 13 aprile 2026, un attaccante ha sfruttato una vulnerabilità nella logica di verifica della proof Merkle Mountain Range (MMR), consentendo di mintare asset e svuotare gli asset in escrow sul Token Gateway. Questo ha colpito i pool DOT sulle reti EVM collegate: Ethereum, Base, BNB Chain e Arbitrum,” ha spiegato il team.
Il team ha sottolineato che l’exploit è rimasto circoscritto al Token Gateway e ai rispettivi smart contract dei token bridged sulle reti EVM coinvolte.
Percorso di Recupero e Compensazione di Hyperbridge
Il blog ha rivelato che una parte significativa dei fondi sottratti è stata tracciata su Binance. Hyperbridge ha spiegato di essere al lavoro con il team di compliance dell’exchange e con le forze dell’ordine per avviare il congelamento degli asset. Il team ha avvertito che il recupero effettivo potrebbe richiedere da diversi mesi fino a un anno.
Se il recupero non dovesse essere sufficiente, gli utenti colpiti saranno risarciti in BRIDGE, il token nativo di Hyperbridge. Il meccanismo di compensazione e il calendario delle distribuzioni saranno resi noti il 13 aprile 2027, esattamente a un anno dall’exploit.
“Dare priorità al recupero, prima di qualsiasi compensazione tramite token, va a beneficio degli utenti colpiti. Emettere una compensazione in token in modo prematuro, prima che abbiano fatto il loro corso le indagini on-chain, i processi di compliance degli exchange e il coordinamento con le autorità, significherebbe diluire il valore reale dell’asset che intendiamo destinare agli utenti, riducendo la compensazione effettiva che riceveranno,” ha dichiarato Hyperbridge.
Il team ha aggiunto che il Token Gateway resta sospeso e non riprenderà le operazioni fino a quando la vulnerabilità non sarà stata completamente risolta, la correzione non sarà stata sottoposta ad audit indipendente con report pubblico, e non saranno stati implementati e resi operativi ulteriori sistemi di sicurezza. I prossimi mesi saranno decisivi per capire se Hyperbridge riuscirà a recuperare una parte significativa dei fondi rubati.
