Hyperbridge heeft het verlies van de hack op 13 april herzien naar ongeveer $2,5 miljoen. Dat is bijna 10 keer meer dan de oorspronkelijke schatting van $237.000.
Het team maakte het nieuwe bedrag bekend in een update na het incident op 16 april. Het aangepaste bedrag omvat ook verliezen uit de bijbehorende incentive pools. Dit is gebaseerd op forensisch onderzoek op vier EVM-chains.
Wat het aangepaste bedrag omvat
Volgens de eerste meldingen heeft een aanvaller 1 miljard gebridgde DOT-tokens aangemaakt en deze in één transactie volledig verkocht, wat 108,2 ETH opleverde (ongeveer $237.000).
Het team merkte echter op dat dit bedrag het volledige plaatje niet liet zien.
“Na het vergelijken van de aanvallersactiviteit op alle vier de chains, de tweefasige opzet van de aanval en de verliezen uit de incentive pools, komt het werkelijke totale verlies uit op ongeveer $2,5 miljoen, omgerekend in ETH en DOT op het moment van de hack,” aldus de blog.
Volg ons op X om het laatste nieuws direct te ontvangen.
De analyse verduidelijkte ook hoe het incident precies verliep. Wat eerst op één hack leek, waren eigenlijk twee gekoppelde aanvallen met ongeveer een uur ertussen.
De aanvaller stal eerst ongeveer 245 ETH uit het Token Gateway-contract. Ongeveer een uur later voerden ze een ongeoorloofde mint uit van bijna 1 miljard gebridgde DOT-tokens.
Deze tokens werden vervolgens verkocht via de beschikbare liquiditeit bij decentrale exchanges.
“Op 13 april 2026 heeft een aanvaller een kwetsbaarheid benut in de Merkle Mountain Range (MMR) proof verification, waardoor het mogelijk was om assets te minten en escrow-assets van de Token Gateway te stelen. Dit raakte DOT-tokenpools op de aangesloten EVM-netwerken: Ethereum, Base, BNB Chain en Arbitrum,” zo legde het team uit.
Het team benadrukte dat de hack beperkt is gebleven tot de Token Gateway en de getroffen gebridgde token-contracten op de EVM-netwerken.
Herstel van Hyperbridge en vergoeding
Uit de blog blijkt dat een groot deel van de gestolen fondsen is terug te leiden naar Binance. Hyperbridge werkt samen met het compliance-team van de exchange en met de politie om assets te bevriezen. Het team waarschuwde dat significant herstel maanden tot een jaar kan duren.
Als het herstel niet lukt, worden getroffen gebruikers volledig gecompenseerd met BRIDGE-tokens, het native asset van het Hyperbridge-netwerk. Op 13 april 2027, precies een jaar na de hack, worden het compensatiemechanisme en het uitbetalingsschema gedeeld.
“Eerst inzetten op het terughalen van gestolen fondsen, en pas daarna token-compensatie aanbieden, is in het belang van de getroffen gebruikers. Als we te vroeg tokens uitkeren – zonder on-chain onderzoek, exchange compliance-procedures en samenwerking met de politie voldoende tijd te geven – verzwakken we de asset die we juist aan de gebruikers willen geven en vermindert de daadwerkelijke waarde,” aldus Hyperbridge.
Het team voegde toe dat de Token Gateway nog steeds op pauze staat en pas weer actief wordt als de kwetsbaarheid volledig is opgelost, de oplossing onafhankelijk is gecontroleerd met een openbaar rapport, en er extra beveiligingsmaatregelen zijn geïmplementeerd. De komende maanden zullen uitwijzen of Hyperbridge een groot deel van de gestolen fondsen kan terughalen.
