Svmuu 소식 Hyperbridge가 X 플랫폼에서 발표한 보안 업데이트에 따르면, 해당 Token Gateway가 4월 13일 취약점 공격을 받아 이더리움에서 약 23.7만 달러의 손실을 발생시켰으며, 현재 긴급하게 브리지 운영을 중단한 상태입니다. 이번 사건은 이더리움으로 크로스체인된 DOT 자산에만 영향을 미쳤으며, 네이티브 Polkadot 메인넷 및 파라체인 자산은 영향을 받지 않았습니다. 공식 발표에 따르면, 취약점은 Solidity로 구현된 Merkle Mountain Range(MMR) 증명 검증 로직의 결함에서 비롯되어 유효하지 않은 증명이 잘못 수락되게 했습니다. 공격자는 이를 통해 크로스체인 DOT 계약 관리 권한을 획득하여 10억 개의 가짜 토큰(실제 유통량 약 35.6만 개를 훨씬 초과)을 발행하고, 탈중앙화 거래소에서 매각하여 이익을 얻었습니다. 그러나 이번 취약점은 Hyperbridge의 암호화 증명 기반 최소 신뢰 모델을 훼손하지는 않았습니다.