Hyperbridge ने 13 अप्रैल को Polkadot-नेटिव प्रोटोकॉल पर हुए Token Gateway एक्सप्लॉइट के बाद अपने नुकसान का अनुमान लगभग $237,000 से बढ़ाकर लगभग $2.5 मिलियन कर दिया है।
टीम ने घटना के बाद के अपडेट में कहा कि आज का अपडेटेड आंकड़ा Ethereum, Base, BNB Chain और Arbitrum पर प्रोत्साहन पूल में हुए नुकसान को दर्शाता है, जो प्रारंभिक गणना में शामिल नहीं थे।
शुरुआती रिपोर्टिंग नव-निर्मित ब्रिज्ड DOT की डंपिंग से जुड़े अपेक्षाकृत सीमित प्रभाव पर केंद्रित थी। हालांकि, संशोधित आकलन एक व्यापक, मल्टी-चेन फुटप्रिंट को दर्शाता है।
Hyperbridge की टीम ने बताया कि हमला दो चरणों में हुआ।
लगभग 245 ETH के प्रारंभिक निष्कर्षण के लगभग एक घंटे बाद एक जाली क्रॉस-चेन मैसेज आया जिसने Merkle Mountain Range प्रूफ सत्यापन को बायपास कर दिया।
इस खामी का फायदा उठाकर, हमलावर लगभग 1 बिलियन ब्रिज्ड DOT टोकन मिंट करने और उन्हें उपलब्ध लिक्विडिटी में बेचने में कामयाब रहा।
यह एक्सप्लॉइट Hyperbridge के Token Gateway और प्रभावित EVM नेटवर्कों पर संबंधित ब्रिज्ड टोकन कॉन्ट्रैक्ट्स तक ही सीमित था। अपडेट के अनुसार, Polkadot पर नेटिव DOT और अन्य प्रदाताओं के माध्यम से ब्रिज किए गए एसेट प्रभावित नहीं हुए।
Token Gateway के माध्यम से ब्रिजिंग अभी भी रुकी हुई है, और सेवाएं तभी फिर से शुरू होंगी जब एक पैच डिप्लॉय किया जाएगा, स्वतंत्र रूप से ऑडिट किया जाएगा और सार्वजनिक किया जाएगा।
Hyperbridge ने कहा कि एक्सप्लॉइट किए गए फंड्स का एक बड़ा हिस्सा ऑनचेन ट्रेस किया गया है और Binance में भेजा गया है। टीम जांच के दौरान परिचालन विवरणों को रोकते हुए एक्सचेंज की अनुपालन इकाई और कानून प्रवर्तन एजेंसियों के साथ काम कर रही है।
हालांकि, रिकवरी की समय-सीमा बढ़ने की उम्मीद है। टीम ने कहा कि इस प्रकार की घटनाओं में महत्वपूर्ण एसेट रिकवरी में कई महीने और, कुछ मामलों में, एक साल तक का समय लग सकता है।
यदि रिकवरी के प्रयास कम पड़ते हैं, तो Hyperbridge ने कहा कि वह शेष उपयोगकर्ता नुकसान को कवर करने के लिए अपने नेटिव BRIDGE टोकन आवंटित करेगा, जिसमें एक्सप्लॉइट की तारीख से एक साल बाद एक संरचित वितरण की योजना बनाई गई है।
इस घटना ने प्रोटोकॉल के सुरक्षा मॉडल की व्यापक समीक्षा को भी प्रेरित किया है।
इंजीनियर उस सत्यापन तर्क को लक्षित करने वाले एक पैच को अंतिम रूप दे रहे हैं जिसने एक्सप्लॉइट को सक्षम किया था, जिसमें फिक्स को एक ही विफलता बिंदु के बजाय भेद्यता के व्यापक वर्ग को संबोधित करने के लिए डिज़ाइन किया गया है।
टीम ने इस उल्लंघन के बावजूद कहा कि प्रूफ-आधारित ब्रिज डिज़ाइन सबसे सुरक्षित दृष्टिकोण बना हुआ है, यह इंगित करते हुए कि पिछले दो वर्षों में उद्योग में $2.8 बिलियन से अधिक का नुकसान हुआ है, जो बड़े पैमाने पर समझौता किए गए हस्ताक्षरकर्ताओं (signers) और मल्टीसिग सिस्टम से जुड़ा है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का बहुसंख्यक निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
