Hyperbridge hat die Verluste durch den Angriff am 13. April auf etwa 2,5 Millionen USD korrigiert. Das ist etwa das Zehnfache der ursprünglichen Schätzung von 237.000 USD.
Das Team teilte die neue Summe am 16. April in einem Update nach dem Vorfall mit. Die Korrektur umfasst Verluste aus verbundenen Anreizpools. Sie beruht zudem auf forensischer Arbeit auf vier EVM-Blockchains.
Was die Korrigierte Summe Enthält
Laut ersten Berichten prägte ein Angreifer eine Milliarde gebrückte DOT-Token und verkaufte den gesamten Bestand in einer einzigen Transaktion. Dadurch erhielt der Angreifer 108,2 ETH (etwa 237.000 USD).
Das Team betonte jedoch, dass diese Zahl die tatsächliche Lage nicht vollständig zeigte.
„Nach Abgleich der Angreifer-Aktivitäten auf allen vier Blockchains, dem zweiphasigen Ablauf des Angriffs sowie den Verlusten aus verbundenen Anreizpools liegt der Gesamtschaden nun bei etwa 2,5 Millionen USD, berechnet in ETH und DOT zum Zeitpunkt des Angriffs”, heißt es im Blog.
Folgen Sie uns auf X, um aktuelle Nachrichten direkt zu erhalten
Die Analyse klärte auch die Ereigniskette, die zum Angriff führte. Was wie ein einzelner Exploit wirkte, bestand tatsächlich aus zwei miteinander verbundenen Angriffen mit etwa einer Stunde Abstand.
Der Angreifer entnahm zunächst circa 245 ETH aus dem Token Gateway Smart Contract. Rund eine Stunde später erfolgte das unbefugte Prägen von fast einer Milliarde gebrückter DOT-Token.
Diese Token wurden danach in vorhandene Liquidität auf dezentralen Börsen verkauft.
„Am 13. April 2026 nutzte ein Angreifer eine Schwachstelle in der Merkle Mountain Range (MMR) Proof-Logik aus. Dadurch konnte er Vermögenswerte prägen und im Escrow gehaltene Token aus dem Token Gateway abziehen. Betroffen waren die DOT-Pools auf den verbundenen EVM-Blockchains Ethereum, Base, BNB Chain und Arbitrum”, erklärte das Team.
Das Team wies darauf hin, dass der Exploit weiterhin auf den Token Gateway und die betroffenen gebrückten Token-Verträge der EVM-Blockchains beschränkt bleibt.
Hyperbridge Wiederherstellung und Entschädigung
Im Blog wurde mitgeteilt, dass ein großer Teil der gestohlenen Gelder zu Binance nachverfolgt wurde. Hyperbridge arbeitet mit dem Compliance-Team der Börse und mit Strafverfolgungsbehörden an der Einfrierung der Vermögenswerte. Das Team warnte, dass die Wiederbeschaffung von Geldern mehrere Monate bis zu einem Jahr dauern könnte.
Sollte die Rückholung nicht ausreichen, erhalten betroffene Nutzer eine Entschädigung in BRIDGE-Token, der nativen Kryptowährung des Hyperbridge-Netzwerks. Der Ablauf für die Entschädigung und der Zeitplan für Auszahlungen werden am 13. April 2027 veröffentlicht, also genau ein Jahr nach dem Angriff.
„Wir setzen uns in erster Linie für die Rückholung der Gelder ein, bevor Nutzer Token-basiert entschädigt werden. Eine zu frühzeitige Ausgabe von Token, bevor die Nachverfolgung auf der Blockchain, Compliance-Prüfungen der Börsen und die Zusammenarbeit mit Strafverfolgung ausreichend Gelegenheit hatten, Ergebnisse zu liefern, würde den Wert des Vermögenswertes für die Betroffenen verwässern und die reale Entschädigung schmälern”, erwähnte Hyperbridge.
Das Team ergänzte, dass der Token Gateway weiterhin pausiert ist und erst dann wieder in Betrieb geht, wenn die Schwachstelle komplett behoben, die Lösung unabhängig geprüft und öffentlich dokumentiert wurde und zusätzliche Sicherheitsmaßnahmen in Kraft sind. Die kommenden Monate werden zeigen, ob Hyperbridge einen erheblichen Teil der gestohlenen Gelder wiederherstellen kann.
