Hyperbridge opublikował aktualizację dotyczącą ataku, wskazując, że luka wynikała z defektu w logice weryfikacji dowodu Merkle.

Foresight News informuje, że protokół interoperacyjny blockchain Hyperbridge ujawnił szczegóły wcześniejszego ataku na DOT, w wyniku którego straty wyniosły około 237 tysięcy dolarów. Źródłem luki był brak weryfikacji danych wejściowych w funkcji VerifyProof() kontraktu HandlerV1, która nie sprawdzała warunku leaf_index < leafCount, co umożliwiło atakującemu sfałszowanie dowodu Merkle. Wykorzystując to, atakujący uzyskał uprawnienia administratora dla kontraktu mostkującego DOT na Ethereum, po czym wyemitował dodatkowe 1 miliard mostkowanych DOT (czyli ponad 2800 razy więcej niż legalna podaż wynosząca ok. 356 tysięcy), a następnie sprzedał je na zdecentralizowanej giełdzie. Hyperbridge poinformowało, że obecnie wspólnie z partnerami ds. bezpieczeństwa śledzi przepływ środków, a funkcjonalność cross-chain pozostanie zawieszona do czasu zakończenia dochodzenia.