Hyperbridge ha revisado las pérdidas de su exploit del 13 de abril a aproximadamente 2,5 millones de dólares. Esto es unas 10 veces más que la estimación original de 237,000 dólares.
El equipo informó la nueva cifra en una actualización posterior al incidente el 16 de abril. La revisión suma las pérdidas de los pools de incentivos relacionados. También refleja el trabajo forense realizado en cuatro blockchains EVM.
¿Qué incluye la cifra revisada por Hyperbridge?
Según los primeros reportes, un atacante creó 1 mil millones de tokens DOT “bridged” y liquidó toda la cantidad en una sola transacción, generando 108,2 ETH (aproximadamente 237,000 dólares). Sin embargo, el equipo señaló que esa cifra no mostraba la situación completa.
“Tras conciliar la actividad del atacante en cada una de las cuatro blockchains, la naturaleza de dos fases del ataque y las pérdidas en los pools de incentivos asociados, la pérdida total revisada es de aproximadamente 2,5 millones de dólares, calculada en ETH y DOT al momento del exploit”, se lee en el blog.
Suscríbete a nuestros Newsletters: Recibe toda la información importante sobre lo que está sucediendo en el mundo Web3 directamente en tu bandeja de entrada.
El análisis también aclaró cómo ocurrieron los hechos que llevaron al exploit. Lo que parecía un solo hack en realidad fueron dos eventos relacionados con cerca de una hora de diferencia.
El atacante primero extrajo aproximadamente 245 ETH del contrato Token Gateway. Casi una hora después, realizó la creación no autorizada de casi 1 mil millones de tokens DOT “bridged”. Luego, estos tokens se vendieron usando la liquidez disponible en los exchanges descentralizados.
“El 13 de abril de 2026, un atacante explotó una vulnerabilidad en la lógica de verificación de pruebas Merkle Mountain Range (MMR), lo que le permitió crear y retirar activos almacenados en garantía en el Token Gateway. Esto afectó los pools de tokens DOT en las redes EVM conectadas: Ethereum, Base, BNB Chain y Arbitrum”, explicó el equipo.
El equipo enfatizó que el exploit sigue contenido dentro del Token Gateway y de los contratos de tokens “bridged” afectados en las redes EVM.
Camino de recuperación y compensación a las víctimas
El blog reveló que una parte importante de los fondos robados ha sido rastreada hasta Binance. Hyperbridge reveló que está colaborando con el equipo de cumplimiento del exchange y las autoridades para congelar los activos. El equipo advirtió que la recuperación completa podría tardar desde varios meses hasta un año.
Si la recuperación no es suficiente, los usuarios afectados serán compensados con tokens BRIDGE, el activo nativo de la red Hyperbridge. El mecanismo de compensación y el calendario de pagos se anunciarán el 13 de abril de 2027, justo un año después del exploit.
“Intentar recuperar los fondos primero, antes de ofrecer compensación con tokens, es para beneficiar a los usuarios afectados. Ofrecer compensación en tokens de inmediato, antes de completar el rastreo en cadena, los procesos de cumplimiento en exchanges y la coordinación con las autoridades, diluiría el valor del activo que queremos entregar a los usuarios afectados y reduciría la compensación real que finalmente reciben”, mencionó Hyperbridge.
El equipo agregó que el Token Gateway sigue suspendido y no volverá a funcionar hasta que la vulnerabilidad esté completamente solucionada, la corrección haya pasado una auditoría independiente cuyo informe será público, y se añadan protecciones adicionales que estén en funcionamiento.
Los próximos meses demostrarán si Hyperbridge puede recuperar una parte significativa de los fondos robados.
¿Tienes algo que contar sobre este artículo o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de BeInCrypto en Telegram y en nuestros Newsletters. También puede encontrarnos en Facebook, X (Twitter) y YouTube.
