Hyperbridge har nu räknat om förlusterna från attacken den 13 april till cirka 2,5 miljoner USD. Detta är ungefär tio gånger mer än den ursprungliga uppskattningen på 237 000 USD.
Teamet berättade om den nya siffran i en rapport efter incidenten den 16 april. Denna revidering inkluderar förluster från tillhörande belöningspooler. Den bygger också på noggrann analys över fyra EVM-kedjor.
Vad den nya siffran omfattar
Enligt tidiga rapporter skapade en angripare 1 miljard broade DOT-tokens och sålde allt i en enda transaktion. Det gav 108,2 ETH (ungefär 237 000 USD).
Teamet förklarade dock att siffran inte visade hela bilden.
“Efter att vi har gått igenom vad angriparen gjorde på de fyra kedjorna, den tvådelade attacken och förluster från tillhörande belöningspooler, är den totala faktiska förlusten cirka 2,5 miljoner USD. Detta gäller ETH och DOT vid attacktillfället,” står det i bloggen.
Följ oss på X för att få de senaste nyheterna direkt
Analysen visar också tydligt hur händelserna skedde. Det som först såg ut som en enda attack var i själva verket två kopplade händelser med ungefär en timmes mellanrum.
Angriparen tog först ut cirka 245 ETH från Token Gateway-kontraktet. Ungefär en timme senare skapade de nästan 1 miljard broade DOT-tokens utan tillstånd.
De sålde sedan av dessa tokens i tillgänglig likviditet på olika decentraliserade börser.
“Den 13 april 2026 utnyttjade en angripare en sårbarhet i Merkle Mountain Range (MMR) beviskontroll, vilket gjorde det möjligt att skapa tokens och tömma tillgångar som låg i förvar hos Token Gateway. Detta påverkade DOT-tokenpooler på de EVM-nätverk som var anslutna: Ethereum, Base, BNB Chain och Arbitrum,” förklarade teamet.
Teamet betonade att attacken är begränsad till Token Gateway och de påverkade broade token-kontrakten på EVM-nätverken.
Hyperbridges väg till återhämtning och kompensation
Bloggen berättar att en stor del av de stulna pengarna har spårats till Binance. Hyperbridge arbetar nu med Binance compliance-team och polisen för att frysa tillgångarna. Teamet varnar för att verklig återhämtning kan ta flera månader eller upp till ett år.
Om man inte lyckas få tillbaka alla tillgångar, kommer drabbade användare att ersättas i BRIDGE-tokens, som är Hyperbridge-nätverkets egen valuta. Man släpper planen för kompensation och utbetalning den 13 april 2027, exakt ett år efter attacken.
“Vi försöker först få tillbaka pengarna innan vi kompenserar med tokens. Om vi skulle göra detta innan vi haft chans till att spåra på blockkedjan, undersöka hos börser och samarbeta med polisen, riskerar vi att minska värdet på tillgångarna och minska det riktiga värdet för användarna,” skriver Hyperbridge.
Teamet tillägger att Token Gateway fortfarande är pausad och att verksamheten inte återupptas förrän sårbarheten är helt fixad, en oberoende granskning är klar och rapporten har offentliggjorts samt att extra skyddsåtgärder fungerar. De kommande månaderna avgör om Hyperbridge kan få tillbaka en betydande del av de stulna tillgångarna.
