Puntos clave de la noticia:
- Hyperbridge revisó al alza las pérdidas por el exploit del 13 de abril en Token Gateway hasta unos $2.5 millones, frente a una estimación inicial de $237,000.
- El ataque incluyó una extracción de 245 ETH y, cerca de una hora después, mensajes cross-chain falsificados que permitieron acuñar 1,000 millones de DOT puenteados.
- Los fondos fueron rastreados hasta una dirección de depósito en Binance, el puenteo sigue pausado y cualquier déficit residual podría cubrirse con compensación en tokens BRIDGE.
Hyperbridge ha elevado con fuerza la estimación del daño causado por el exploit en su Token Gateway y ahora calcula pérdidas por unos $2.5 millones tras una revisión más amplia en varias cadenas. Lo que al principio parecía un incidente contenido terminó convirtiéndose en un balance mucho más amplio de liquidez drenada, mensajes falsificados y exposición que no se había detectado del todo. El protocolo había situado la pérdida realizada en $237,000 después del ataque del 13 de abril. Sin embargo, esa cifra solo reflejaba la venta masiva en Ethereum y dejaba fuera tanto una extracción previa como el impacto más amplio sobre los pools conectados.
La nueva evaluación cambia la lectura del caso porque muestra que el exploit no fue una sola ola de ventas oportunistas, sino una brecha en dos etapas que terminó alcanzando más de lo que se entendió al principio. Hyperbridge ahora sostiene que el ataque comenzó con la extracción de unos 245 ETH desde un contrato TokenGateway relacionado, antes de escalar hacia un evento mayor basado en mensajes falsificados. Aproximadamente una hora después, un mensaje cross-chain malicioso logró esquivar la verificación de pruebas Merkle Mountain Range, lo que permitió al atacante acuñar 1,000 millones de DOT puenteados y venderlos en una liquidez limitada. Ethereum, Base, Arbitrum y BNB Chain resultaron afectadas una vez que se reconciliaron todos los movimientos.
El análisis posterior desplazó el foco hacia la recuperación
Ese panorama revisado importa porque la cifra más alta no surge solo de las ventas visibles de tokens. La nueva estimación también incorpora la naturaleza de dos fases del exploit y el daño en pools de incentivos asociados, lo que da al análisis un tono bastante más grave que la primera divulgación pública. Hyperbridge dijo que los fondos robados fueron rastreados hasta una dirección de depósito en Binance y que está trabajando con el equipo de cumplimiento del exchange y con fuerzas del orden para intentar congelar y recuperar los activos. Aun así, el equipo advirtió que una recuperación significativa en casos como este puede tardar meses e incluso extenderse hasta un año.
Ahora el protocolo intenta tranquilizar a los usuarios sin fingir que el regreso a la normalidad será rápido. El puenteo en las cuatro blockchains afectadas sigue pausado y solo se reanudará cuando se despliegue y audite un parche. Si los esfuerzos de recuperación no logran compensar por completo a los usuarios afectados, Hyperbridge afirma que planea usar una asignación estructurada del token BRIDGE para cubrir las pérdidas residuales. Ese token cotizaba recientemente en torno a $0.006, con una capitalización de mercado cercana a $858,000, lo que hace que ese respaldo de compensación parezca más pequeño que el exploit que podría verse obligado a cubrir.
