Hyperbridge ได้ปรับยอดความสูญเสียจากเหตุการณ์ถูกโจมตีเมื่อวันที่ 13 เมษายน เป็นประมาณ 2.5 ล้าน USD ซึ่งมากกว่าประมาณ 10 เท่าจากประมาณการเดิมที่ 237,000 USD
ทีมงานได้เปิดเผยตัวเลขใหม่ในการอัปเดตหลังเหตุการณ์เมื่อวันที่ 16 เมษายน โดยการปรับปรุงนี้ได้รวมความสูญเสียจากกลุ่มแรงจูงใจที่เกี่ยวข้อง และสะท้อนผลการวิเคราะห์ทางนิติเวชในทั้งสี่เครือข่าย EVM อีกด้วย
รายละเอียดที่ตัวเลขใหม่นี้ครอบคลุม
จากรายงานเบื้องต้น ผู้โจมตีได้สร้าง DOT token บริดจ์จำลองจำนวน 1 พันล้านเหรียญ และขายทั้งหมดในธุรกรรมเดียว โดยได้มา 108.2 ETH (ประมาณ 237,000 USD)
อย่างไรก็ตาม ทีมงานได้ระบุว่าตัวเลขดังกล่าวยังไม่สะท้อนสถานการณ์ทั้งหมดจริง ๆ
“หลังจากสอบทานกิจกรรมของผู้โจมตีในแต่ละเครือข่ายทั้งสี่, ลักษณะของการโจมตีที่เกิดขึ้นสองระยะ, และความสูญเสียที่เกิดขึ้นกับกลุ่มแรงจูงใจที่เกี่ยวข้อง ยอดความสูญเสียที่แก้ไขแล้วอยู่ที่ประมาณ 2.5 ล้าน USD คิดเป็นมูลค่าใน ETH และ DOT ในช่วงเวลาที่เกิดเหตุการณ์” บล็อกระบุไว้
ติดตามเราบน X เพื่อรับข่าวล่าสุดแบบทันเหตุการณ์
รายงานการวิเคราะห์ยังได้ชี้แจงลำดับเหตุการณ์ที่นำไปสู่การละเมิดความปลอดภัย ซึ่งในความเป็นจริงเกิดขึ้นสองเหตุการณ์ที่เชื่อมโยงกันโดยห่างกันประมาณหนึ่งชั่วโมง
เริ่มต้นผู้โจมตีได้ ดึง ETH ออกจากสัญญา Token Gateway ประมาณ 245 ETH จากนั้นหนึ่งชั่วโมงให้หลัง ได้ทำการสร้าง DOT token บริดจ์ที่ไม่ได้รับอนุญาตเกือบ 1 พันล้านเหรียญ
จากนั้นเหรียญเหล่านี้ถูกขายออกสู่สภาพคล่องที่มีอยู่ในตลาดแลกเปลี่ยนแบบกระจายศูนย์
“เมื่อวันที่ 13 เมษายน 2026 ผู้โจมตีได้เจาะช่องโหว่ในตรรกะการตรวจสอบ Merkle Mountain Range (MMR) ส่งผลให้สามารถสร้างเหรียญและดึงสินทรัพย์ที่ค้ำประกันใน Token Gateway ออกไปได้ ซึ่งกระทบต่อกลุ่ม DOT token บนเครือข่าย EVM เชื่อมโยง: Ethereum, Base, BNB Chain และ Arbitrum” ทีมงานอธิบาย
ทีมงานเน้นย้ำว่า การโจมตียังคงอยู่เฉพาะภายใน Token Gateway และเฉพาะในสัญญาเชื่อมเหรียญที่ได้รับผลกระทบบนเครือข่าย EVM เท่านั้น
เส้นทางการกู้คืนและการชดเชยของ Hyperbridge
บล็อกยังเปิดเผยว่าเงินที่ถูกขโมยส่วนใหญ่ได้ถูกติดตามไปยัง Binance โดย Hyperbridge ระบุว่ากำลังทำงานร่วมกับทีมปฏิบัติตามกฎระเบียบของกระดานเทรดแห่งนี้และเจ้าหน้าที่บังคับใช้กฎหมายเพื่อระงับทรัพย์สิน ทีมงานเตือนว่าการกู้คืนที่มีความหมายอาจต้องใช้เวลาหลายเดือนหรือนานถึงหนึ่งปี
หากการกู้คืนยังไม่ครบถ้วน ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยเป็นโทเคน BRIDGE ซึ่งเป็นสินทรัพย์ดั้งเดิมของเครือข่าย Hyperbridge กลไกการชดเชยและกำหนดเวลาการจ่ายจะถูกเปิดเผยในวันที่ 13 เมษายน 2027 ซึ่งครบหนึ่งปีพอดีหลังจากเกิดเหตุโจมตี
การมุ่งเน้นไปที่การกู้คืนก่อนการชดเชยด้วยโทเคน ถือเป็นการให้บริการผู้ใช้ที่ได้รับผลกระทบ การชดเชยด้วยโทเคนก่อนเวลาอันสมควร โดยยังไม่ได้ให้เวลาสำหรับการติดตามธุรกรรมบนบล็อกเชน, กระบวนการปฏิบัติตามหลักเกณฑ์ของแพลตฟอร์มแลกเปลี่ยน และการประสานงานกับเจ้าหน้าที่บังคับใช้กฎหมาย อาจส่งผลให้มูลค่าที่เราให้คำมั่นกับผู้ใช้ลดลง ซึ่งท้ายที่สุดจะทำให้ผู้ใช้ได้รับมูลค่าจริงน้อยลง Hyperbridge กล่าว
ทางทีมงานได้เสริมว่า Gateway สำหรับโทเคนจะยังคงหยุดให้บริการและจะไม่กลับมาดำเนินการจนกว่าจะมีการแก้ไขช่องโหว่เสร็จสมบูรณ์ ผ่านการตรวจสอบความปลอดภัยโดยอิสระพร้อมเปิดเผยรายงานต่อสาธารณะ และมีมาตรการป้องกันเพิ่มเติมซึ่งมีผลบังคับใช้ เดือนข้างหน้าจะพิสูจน์ว่า Hyperbridge สามารถ กู้คืนทรัพย์สินที่ถูกขโมยกลับมาได้ในสัดส่วนที่มีนัยสำคัญหรือไม่
