Hyperbridge 更新 Token Gateway 漏洞损失估计:约 250 万美元,攻击者资金已追踪至 Binance
Hyperbridge 于 4 月 16 日发布事件更新,将 4 月 13 日 Token Gateway 漏洞的损失估计从约 23.7 万美元上调至约 250 万美元,新增损失涉及多条链上的激励池资产。
Hyperbridge 于 4 月 16 日发布关于 4 月 13 日 Token Gateway 漏洞事件的最新进展说明,将损失估计从最初约 23.7 万美元上调至约 250 万美元,新增损失主要来自以太坊、Base、BNB Chain 及 Arbitrum 上的激励池。
据项目方披露,攻击者通过伪造跨链消息绕过 MMR 证明验证机制,从 TokenGateway 合约提取约 245 枚 ETH,并铸造 10 亿枚桥接 DOT 后抛售至流动性池。目前大部分被盗资金已在链上追踪至 Binance,项目方表示正与 Binance 合规团队及执法部门沟通。
若资金无法全额追回,项目方计划在事件发生一年后以结构化方式分配 BRIDGE 代币,用于弥补剩余损失。跨链功能将在补丁完成独立审计后方可恢复,审计完成时间目前未披露。
需注意,250 万美元为当前估计值,最终实际损失金额尚未确认;被追踪至 Binance 的资金能否冻结或追回亦无明确结论。
解读
此次损失估计上调幅度超过 10 倍,主要原因在于初期评估未将多链激励池纳入统计范围,反映出跨链协议在多链部署场景下的攻击面评估难度。攻击手法涉及 MMR 证明伪造,属于跨链消息验证层的核心安全问题,而非外围逻辑漏洞,技术修复需经独立审计方可上线,恢复周期存在不确定性。以 BRIDGE 代币作为兜底补偿机制,将损失转化为代币持有者的潜在稀释风险,投资者需关注后续代币分配方案的具体条款。