BCGAME - Bônus diário grátis de 5BTC!- Exploração Hyperbridge gera prejuízo milionário em criptomoedas
- Falha cross-chain cria DOT falsos em Ethereum
- Segurança blockchain em foco após ataque multi-rede
A Hyperbridge revisou de forma significativa o impacto de uma exploração ocorrida em 13 de abril, elevando as perdas estimadas para cerca de US$ 2,5 milhões. Inicialmente, o projeto havia divulgado um prejuízo próximo de US$ 237 mil, mas uma análise mais aprofundada revelou um dano muito maior envolvendo diferentes redes de blockchain.
De acordo com a equipe, a nova estimativa considerou a atividade do invasor em quatro blockchains distintas. O ataque seguiu uma estrutura em duas etapas, o que dificultou a identificação completa das perdas logo no início, especialmente ao incluir incentivos associados aos fundos comprometidos.
Na primeira fase, o invasor teria retirado aproximadamente 245 ETH do sistema Token Gateway. Em seguida, a exploração avançou para uma etapa mais complexa, na qual cerca de 1 bilhão de tokens DOT intermediados foram criados sem autorização e despejados no mercado, afetando a liquidez em exchanges descentralizadas.
A falha explorada estava ligada à lógica de verificação de provas MMR (Merkle Mountain Range), utilizada pelo módulo HandlerV1. Essa vulnerabilidade permitiu a criação de mensagens falsas no ambiente cross-chain, dando ao atacante acesso a funções administrativas do contrato de tokens em ponte e possibilitando a emissão massiva de DOT falsos na rede Ethereum.
O incidente afetou exclusivamente o Token Gateway e contratos de tokens em ponte nas redes Ethereum, Base, BNB Chain e Arbitrum. A Hyperbridge destacou que o DOT nativo da rede Polkadot não foi impactado, assim como outros produtos do ecossistema ligados ao Intent Gateway.
Parte dos fundos desviados foi rastreada até a Binance, e a equipe informou que está colaborando com a exchange e autoridades para tentar congelar e recuperar os valores. Caso não seja possível compensar totalmente os usuários, o projeto avalia utilizar tokens BRIDGE para cobrir eventuais perdas remanescentes.
Enquanto isso, todas as conexões do Token Gateway permanecem suspensas. A retomada das operações depende da correção completa da vulnerabilidade, da realização de uma auditoria independente e da implementação de novas medidas de segurança.
