TechFlowより、4月16日、Hyperbridgeの公式発表によると、4月13日に発生したToken Gatewayの脆弱性による被害額は、当初の推定額23.7万米ドルから約250万米ドルへと上方修正された。増加分の主な要因は、イーサリアム、Base、BNB ChainおよびArbitrum上のインセンティブプールにおける損失である。攻撃者は関連するコントラクトから約245 ETHを抽出し、その後、偽造されたクロスチェーンメッセージを用いてMMR証明検証メカニズムを回避し、10億枚のブリッジDOTを不正に発行して流動性が極めて乏しい市場で売却した。
現在、一部の盗難資金はオンチェーン上でバイナンス(Binance)まで追跡されており、Hyperbridgeはバイナンスのコンプライアンスチームおよび法執行機関と共同で調査を進めている。ポルカドットのネイティブDOTおよびIntent Gatewayなどの製品には影響がない。一方、Token Gatewayおよび被害を受けた4つのEVM互換チェーン上のブリッジDOTコントラクトは、引き続き一時停止状態である。MMR検証ロジックのパッチについては、現在外部監査が実施中であり、監査完了後にブリッジ機能が復旧される予定である。
お気に入りに追加
SNSで共有
