Le protocole cross-chain Hyperbridge a révisé le 25 avril la perte totale d'un exploit survenu le 13 avril à 2,5 millions de dollars, soit une augmentation de plus de dix fois par rapport à l'estimation initiale de 237 000 dollars.
"Après une enquête approfondie, nous avons malheureusement identifié un impact plus large de l'exploit, affectant plusieurs pools à travers notre écosystème", a déclaré Hyperbridge dans un communiqué officiel publié via ses réseaux sociaux.
L'évaluation mise à jour a révélé que la faille de sécurité n'était pas limitée au pont Polkadot comme on le pensait initialement. Les dommages de l'exploit se sont étendus à quatre chaînes distinctes compatibles EVM et à plusieurs pools de liquidité, entraînant une révision significative des pertes. L'exploit initial du 13 avril a été rapidement traité, mais il a fallu près de deux semaines pour découvrir toute l'étendue des actions de l'attaquant.
L'incident souligne les risques de sécurité persistants associés aux ponts cross-chain, qui sont devenus une cible privilégiée pour les pirates dans l'espace DeFi. La perte révisée est susceptible de nuire à la confiance des utilisateurs dans le protocole Hyperbridge et pourrait entraîner une baisse de sa valeur totale verrouillée (TVL) à mesure que les utilisateurs réévaluent les risques liés à l'interaction avec la plateforme et l'écosystème Polkadot au sens large.
L'exploit sur le pont axé sur Polkadot a permis à un attaquant de manipuler les contrats intelligents du protocole, drainant des fonds de divers pools de liquidité. Alors que les rapports initiaux se concentraient sur un point de défaillance unique, l'enquête a révélé un vecteur d'attaque plus sophistiqué exploitant des vulnérabilités dans l'infrastructure d'Hyperbridge sur plusieurs chaînes EVM. Cette attaque multi-chaînes met en évidence la complexité de la sécurisation des protocoles opérant sur différents environnements de blockchain, tels qu'Ethereum, Polygon et d'autres. La perte de confiance peut également avoir un impact sur les projets connexes qui dépendent d'Hyperbridge pour l'interopérabilité.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.