Hyperbridge a révisé les pertes liées au hack du 13 avril, les estimant désormais à environ 2,5 millions de dollars. Ce montant est environ dix fois supérieur à l’estimation initiale de 237 000 dollars.
L’équipe a communiqué cette nouvelle estimation dans une mise à jour post-incident du 16 avril. La révision inclut les pertes provenant des pools d’incitation associés, ainsi que les résultats des analyses forensiques réalisées sur quatre chaînes EVM.
Ce que comprend la nouvelle estimation du hack
D’après les premiers rapports, un attaquant a généré 1 milliard de pièces DOT bridgées et a liquidé la totalité en une seule transaction, récoltant ainsi 108,2 ETH (environ 237 000 dollars).
Cependant, l’équipe a précisé que ce montant ne reflétait pas l’ampleur totale de la situation.
« Après rapprochement des activités de l’attaquant sur chacune des quatre chaînes, prise en compte de la nature en deux phases de l’attaque et des pertes issues des pools d’incitation associés, la perte totale réalisée, révisée, s’élève à environ 2,5 millions de dollars, libellés en ETH et DOT au moment du hack », peut-on lire dans le blog.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
L’analyse a également permis de clarifier la chronologie des événements ayant conduit à la faille. Ce qui semblait être un seul hack a en réalité consisté en deux événements liés, espacés d’environ une heure.
L’attaquant a d’abord extrait environ 245 ETH du smart contract Token Gateway. Près d’une heure plus tard, il a procédé à la création non autorisée de près d’1 milliard de pièces DOT bridgées.
Celles-ci ont ensuite été écoulées sur la liquidité disponible auprès des exchanges décentralisés.
« Le 13 avril 2026, un attaquant a exploité une vulnérabilité dans la logique de vérification du proof Merkle Mountain Range (MMR), permettant ainsi au coupable de créer de nouveaux actifs et de vider les actifs sous séquestre sur le Token Gateway. Cela a affecté les pools de pièces DOT sur les réseaux EVM connectés : Ethereum, Base, BNB Chain et Arbitrum », a précisé l’équipe.
L’équipe souligne que le hack reste contenu au sein du Token Gateway et des contrats de tokens bridgés affectés sur les réseaux EVM.
Hyperbridge : stratégie de récupération et compensation des victimes
Le blog révèle qu’une part importante des fonds volés a été tracée jusqu’à Binance. Hyperbridge explique collaborer avec l’équipe conformité de l’exchange et les forces de l’ordre pour tenter d’obtenir un gel des actifs. L’équipe prévient que cette récupération substantielle pourrait prendre de plusieurs mois à un an.
Si la récupération s’avère insuffisante, les utilisateurs affectés seront indemnisés en tokens BRIDGE, l’actif natif du réseau Hyperbridge. Le mécanisme de compensation et le calendrier de distribution seront communiqués le 13 avril 2027, exactement un an après le hack.
« Donner la priorité à la récupération avant toute indemnisation basée sur des tokens est au service des utilisateurs concernés. Délivrer une compensation prématurée en tokens, sans laisser le temps nécessaire à la traçabilité on-chain, aux procédures de conformité sur les exchanges et à la coordination avec les autorités, reviendrait à diluer la valeur réelle attribuée aux utilisateurs concernés, réduisant ainsi la compensation qu’ils reçoivent au final », a indiqué Hyperbridge.
L’équipe ajoute que le Token Gateway demeure à l’arrêt et ne reprendra ses activités qu’une fois la vulnérabilité totalement corrigée, la mise à jour auditée par un tiers indépendant avec publication du rapport, et des garanties supplémentaires déployées et opérationnelles. Les prochains mois seront décisifs pour savoir si Hyperbridge parviendra à récupérer une part significative des fonds volés.
