导致本周早些时候铸造10亿个包裹波卡 (DOT) 代币的漏洞比最初报告的情况更糟，根据Hyperbridge团队的说法。

最初被认为与波卡-以太坊桥相关的代币损失为237,000美元，实际上更接近250万元——比最初报告增加了超过10倍。

“攻击者利用了Merkle Mountain Range (MMR) 证明验证逻辑中的漏洞，使罪犯能够铸造资产并提取Token Gateway上的托管资产，”该团队在周四的事后分析中发布。

“我们最初对实际损失的公共估计约为237,000美元，这基于对桥接的DOT在以太坊上立即可观察到的抛售”，他们补充道。“我们后来了解到，这一数字并未捕捉到全部状况。”

除了237,000美元的可观察损失外，智能合约还被利用，液化了245个以太（ETH），大约为561,000美元，这发生在恶意DOT代币铸造的几个小时前。此外，三个相关的区块链——Base、Arbitrum和BNB链——也受到影响，这与团队最初报告中仅影响以太坊上的包裹DOT的说法相矛盾。

“在对四条链上的攻击者活动进行协调后，考虑到攻击的两阶段特性以及相关激励池的损失，修订后的总实际损失约为250万元，在攻击发生时以ETH和DOT计价，”文中写道。

被盗资金已追踪到Binance上的一个存款地址，该公司已与集中交易所的合规团队及相关执法机关进行接洽，试图冻结和追回被盗资产，但并不期望能很快得到解决。



“我们正在寻求所有可用渠道，但此类案件的实际追回时间通常以月为单位计算，可能延续到一年，”它补充道。

尽管其目标是让所有受影响的用户获得补偿，偿还被损害的资金，但该协议表示，如果无法做到这一点，它“致力于实施结构化的BRIDGE代币分配以弥补剩余损失。”

然而，其本地协议代币BRIDGE的交易量极低，最后一次交易为1,800美元，约在3月29日以0.006美元的价格成交，根据CoinGecko的数据。在那个价位，该代币的市值约为858,000美元，约为其漏洞造成的总损失的三分之一。

四条受影响的区块链上的桥接功能仍然暂停，只有在发布并审核补丁后才会恢复。

“这并未改变我们对跨链互通仅通过密码学证明才能安全的信念，”协议团队写道。

“这一漏洞清楚且昂贵地表明，验证逻辑需要更频繁的审计和在每一层堆栈中的对抗测试，”它补充道。“这是Token Gateway今后将要遵循的标准。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。