Hyperbridge 13 сәуірде болған эксплойттан келген шығындарын қайта қарастырып, шамамен 2,5 млн долларға жеткенін мәлімдеді. Бұл бастапқы 237 000 долларға берілген бағалаудан шамамен 10 есе көп.
Команда жаңартылған соманы 16 сәуір күні оқиғадан кейінгі есепте жариялады. Қайта қарау кезінде байланысты ынталандыру пулдарындағы шығындар да есепке алынды, сонымен қатар төрт EVM желі бойынша жүргізілген криминалистикалық зерттеулер ескерілді.
Жаңартылған сомаға не кіреді
Алғашқы есептерге сәйкес, шабуылдаушы 1 млрд көпірленген DOT токенін шығарған және бұл соманы бір ғана транзакцияда толықтай қолма-қол ақшаға айналдырып, 108,2 ETH алған (шамамен 237 000 доллар).
Алайда команда бұл сома бүкіл жағдайды толық бейнелемейтінін атап өтті.
«Шабуылдаушының әрекетін төрт желі бойынша сәйкестендіріп, шабуылдың екі кезеңнен тұрғанын анықтап, қатысты ынталандыру пулдарындағы шығындарды есептегеннен кейін, жаңартылған нақты шығын шамамен 2,5 млн долларға жетті. Бұл сома эксплойт кезіндегі ETH және DOT бағаларына сәйкес есептелді», — деп жазылған блогта.
Жаңалықтарды біріншілердің қатарында оқу үшін бізге X желісінде жазылыңыз
Талдау барысында бұзылу оқиғасының қалай өрбігені де көрсетілді. Көзге бір эксплойт секілді көрінгенімен, іс жүзінде бір сағат уақыт айырмасымен екі байланысты әрекет болғаны анықталды.
Шабуылдаушы бастапқыда Token Gateway келісімшарты арқылы шамамен 245 ETH алған. Шамамен бір сағаттан кейін ол 1 млрд-қа жуық көпірленген DOT токенін рұқсатсыз шығарып, иемденген.
Кейін бұл токендер орталықтандырылмаған биржалардағы қолжетімді өтімділікке сатылды.
«13 сәуір, 2026 жылы, шабуылдаушы Merkle Mountain Range (MMR) дәлелдеу логикасындағы әлсіздікті пайдаланып, активтер шығаруға және Token Gateway-дағы кепілге салынған активтерді шешіп алуға мүмкіндік алды. Бұл қосылған EVM желілеріндегі DOT токен пулдарына әсер етті: Ethereum, Base, BNB Chain және Arbitrum», — деді команда.
Команда эксплойттың шектелгенін және тек Token Gateway мен EVM желілеріндегі зардап шеккен көпірленген токен келісімшарттары аясында ғана қалғанын атап өтті.
Hyperbridge қалпына келтіру жолы және өтемақы
Блогта ұрланған қаражаттың едәуір бөлігі Binance-ке дейін қадағаланғаны айтылды. Hyperbridge командасы активтерді бұғаттау ісінде биржаның сәйкестік бөлімшесімен және құқық қорғау органдарымен жұмыс істеп жатыр. Команда елеулі соманы қайтару бірнеше айдан бір жылға дейін созылуы ықтимал екенін ерекше атап өтті.
Егер толық қалпына келтірілмесе, зардап шеккен пайдаланушыларға Hyperbridge желісінің BRIDGE жергілікті активінде толық өтемақы төленеді. Бұл өтемақының механизмі мен төлеу графигі эксплойт болғанына 1 жыл толған 13 сәуір, 2027 күні жарияланады.
«Ең алдымен қалпына келтіру бағытында әрекет ету—зардап шеккен пайдаланушылар мүддесі үшін атқарылатын іс. Он-чейн қадағалау, биржалық сәйкестік процесстері мен құқық қорғау органдарымен үйлестіру өз нәтижесін беруге мүмкіндік алғанға дейін токен түріндегі өтемақыны ерте тарату, біз берген активтің құнын төмендетеді және пайдаланушылардың нақты алатын пайдасын азайтып жібереді», — деп түсіндірді Hyperbridge.
Команда Token Gateway жұмысы әзірге тоқтатылғанын және барлық әлсіздік толықтай жойылып, шешімге тәуелсіз аудит жүргізіліп, есебі көпшілікке жарияланған соң, сондай-ақ қосымша қауіпсіздік шаралары жүзеге асырылып, толықтай дайын болғанда ғана қайта іске қосылатынын айтты. Алдағы айларда Hyperbridge ұрланған қаражаттың елеулі бөлігін қайтарып ала ала ма екені сынға түспек.
