TechFlow 보도에 따르면, 4월 16일 하이퍼브리지(Hyperbridge) 공식 발표에 따르면, 4월 13일 발생한 토큰 게이트웨이(Token Gateway) 취약점 사고로 인한 손실액이 초기 추정치 23.7만 달러에서 약 250만 달러로 상향 조정되었다. 증가분은 주로 이더리움(Ethereum), 베이스(Base), BNB 체인(BNB Chain), 아비트럼(Arbitrum) 등 4개 EVM 기반 블록체인의 인센티브 풀에서 발생한 손실에서 비롯된 것이다. 공격자는 관련 스마트 계약에서 약 245개의 ETH를 탈취한 후, 위조된 크로스체인 메시지를 이용해 MMR(Merkle Mountain Range) 증명 검증 메커니즘을 우회하여 10억 개의 다리 역할을 하는 DOT(bridged DOT)를 발행한 뒤 유동성이 부족한 시장에 매도하였다.
현재 일부 도난 자금은 블록체인 상에서 바이낸스(Binance)까지 추적되었으며, 하이퍼브리지는 바이낸스의 컴플라이언스 팀 및 법 집행 기관과 협력해 수사 중이다. 폴카닷(Polkadot) 네이티브 DOT 및 인텐트 게이트웨이(Intent Gateway) 등 다른 제품은 이번 사고의 영향을 받지 않았다. 다만 토큰 게이트웨이 및 위의 4개 EVM 체인에서 운영되는 다리 역할을 하는 DOT 관련 스마트 계약은 현재 일시 중단 상태이다. MMR 검증 로직에 대한 패치는 외부 감사를 진행 중이며, 감사 완료 후에야 다리 역할을 하는 기능이 재개될 예정이다.
즐겨찾기 추가
소셜 미디어 공유
