حدث أن عدلت هايبر بريدج خسائرها الناتجة عن استغلال ١٣ أبريل إلى ما يقارب ٢,٥ مليون دولار، أي ما يقارب ١٠ أضعاف التقدير الأصلي البالغ ٢٣٧ ألف دولار.
كشف الفريق عن الرقم الجديد في تحديث بعد الحادثة بتاريخ ١٦ أبريل. أضاف التعديل خسائر من مجمعات الحوافز المرتبطة، كما يعكس العمل الجنائي الذي تم عبر أربع شبكات EVM.
ما يتضمنه الرقم المعدل
ذكرت التقارير الأولية أن مهاجماً قام بسك مليار توكن دوت مربوطة وبيع الكمية بالكامل في معاملة واحدة، ما أدى إلى توليد ١٠٨,٢ ETH (ما يعادل تقريباً ٢٣٧,٠٠٠ دولار).
أشار الفريق لاحقاً إلى أن الرقم لم يعكس الوضع الكامل.
أوضح مدونة هايبر بريدج أنه بعد التحقق من نشاط المهاجم عبر كل من سلاسل EVM الأربع، وطبيعة الهجوم المؤلفة من مرحلتين، وخسائر مجمعات الحوافز المرتبطة، أصبح إجمالي الخسارة المحققة المعدلة تقارب ٢,٥ مليون دولار، مقومة بـ ETH وDOT خلال فترة الهجوم.
تابعنا عبر X لاستلام آخر الأخبار فور حدوثها
أوضحت التحليلات أيضاً تسلسل الأحداث التي أدت إلى الخرق، حيث بدا أن هناك استغلالاً واحداً لكن في الحقيقة كان هناك حدثان مرتبطان بفارق قرابة ساعة.
قام المهاجم في البداية بسحب ما يقارب ٢٤٥ ETH من عقد Token Gateway. بعد ذلك بنحو ساعة، نفذ سك توكنات دوت مربوطة غير مصرح بها تقارب المليار.
تم بيع هذه التوكنات لاحقاً في السيولة المتوفرة على البورصات اللامركزية.
شرح الفريق أن في ١٣ أبريل ٢٠٢٦، استغل مهاجم ثغرة في منطق التحقق من دليل مرجل الجبال (MMR) مكنت الجاني من سك أصول وسحب أصول محتجزة في Token Gateway. وأثرت هذه العملية في مجمعات توكنات دوت على شبكات EVM المتصلة: إيثريوم، بيس، BNB تشين، وأربيتروم.
أكد الفريق أن الاستغلال ما يزال محصوراً ضمن Token Gateway والعقود المتأثرة للتوكنات المربوطة على شبكات EVM.
مسار التعافي والتعويض من هايبر بريدج
كشف المدونة أن جزءاً كبيراً من الأموال المسروقة تم تتبعه إلى منصة باينانس. أوضحت هايبر بريدج أنها تعمل مع فريق الامتثال في منصة التداول وأجهزة إنفاذ القانون لتجميد الأصول، محذرة أن تحقيق تعافٍ فعال قد يستغرق بين عدة أشهر وسنة.
إذا لم يكتمل التعافي، سيتم تعويض المستخدمين المتضررين بالكامل عبر رموز BRIDGE، وهي الأصل الأصلي لشبكة هايبر بريدج. سيتم مشاركة آلية التعويض وجدول الصرف في 13 أبريل 2027، وهو بالضبط بعد عام واحد من الاختراق.
ذكرت هايبر بريدج أن متابعة التعافي أولاً، قبل أي تعويض يعتمد على الرموز، هو لخدمة المستخدمين المتضررين. أوضحت أن إصدار التعويض عبر الرموز مبكراً، قبل إعطاء الوقت الكافي لتتبع العمليات على الشبكة، والامتثال لمنصات التداول، والتنسيق مع جهات إنفاذ القانون لإظهار النتائج، سيؤدي إلى إضعاف أصل الرموز ذاته الذي نلتزم به تجاه المستخدمين المتضررين ويقلل من القيمة الحقيقية التي سيحصلون عليها في النهاية.
أضاف الفريق أن بوابة التوكن لا تزال متوقفة ولن تستأنف عملها حتى يتم إصلاح الثغرة بالكامل، وأن يخضع الإصلاح لتدقيق مستقل ويتم نشر تقرير التدقيق، ويتم تنفيذ ضمانات إضافية وتفعيلها. ستختبر الأشهر القادمة ما إذا كانت هايبر بريدج قادرة على استرداد حصة كبيرة من الأموال المسروقة.
