TechFlow rapporte que, le 16 avril, selon une déclaration officielle d’Hyperbridge, les pertes liées à la faille du Token Gateway survenue le 13 avril ont été réévaluées à environ 2,5 millions de dollars américains, contre une estimation initiale de 237 000 dollars. Cette augmentation provient principalement des pertes subies par les pools d’incitation sur Ethereum, Base, BNB Chain et Arbitrum. L’attaquant a extrait environ 245 ETH depuis les contrats concernés, puis a contourné le mécanisme de vérification des preuves MMR en falsifiant des messages interchaînes, permettant ainsi le minting de 1 milliard de DOT pontés, qui ont ensuite été vendus sur des marchés présentant une liquidité très faible.
Actuellement, une partie des fonds volés a été suivie en chaîne jusqu’à Binance. Hyperbridge collabore avec l’équipe de conformité de Binance ainsi qu’avec les autorités chargées de l’application de la loi pour mener une enquête. Les produits natifs Polkadot (DOT) et Intent Gateway ne sont pas affectés. En revanche, le Token Gateway ainsi que les contrats de DOT pontés sur les quatre chaînes EVM concernées restent suspendus. Un correctif apporté à la logique de vérification MMR est actuellement soumis à un audit externe ; les fonctions de pontage seront rétablies une fois cet audit terminé.
