하이퍼브리지, 폴카닷 브리지 익스플로잇 손실액을 250만 달러로 상향 수정

핵심 포인트

하이퍼브리지는 관련 인센티브 풀 손실을 추가하고 4개의 EVM 체인 전반에서 공격자 활동을 대조한 뒤, 4월 13일 익스플로잇의 실현 손실액을 약 250만 달러로 수정했다. 하이퍼브리지는 침해가 약 1시간 간격의 2단계로 진행됐으며, 공격자가 먼저 Token Gateway에서 약 245 ETH를 빼낸 뒤 이후 거의 10억 개의 브리지드 DOT를 발행해 탈중앙화거래소 유동성에 매도했다고 밝혔다. 하이퍼브리지는 Merkle Mountain Range 증명 검증 로직의 취약점으로 인해 공격자가 자산을 발행하고 Ethereum, Base, BNB Chain, 아비트럼의 DOT 풀에 연결된 에스크로 자산을 유출할 수 있었으며, 피해는 Token Gateway와 영향을 받은 브리지드 토큰 컨트랙트에 국한됐다고 밝혔다. 하이퍼브리지는 도난 자금의 상당 부분이 Binance로 추적됐고, 패치와 공개된 독립 감사가 완료될 때까지 Token Gateway를 중단 상태로 유지할 것이며, 회수되지 않은 손실에 대한 보상 세부 내용은 2027년 4월 13일에 공유하겠다고 밝혔다.

시장 심리

약세, 스트레스 국면, 기술 주도.

이유: 하이퍼브리지는 4월 13일 익스플로잇의 실현 손실액을 약 250만 달러로 상향 조정했으며, 이는 처음 파악했던 것보다 피해가 더 깊다는 점을 시사한다.

유사 과거 사례

이런 유형의 브리지 익스플로잇은 보통 첫 공개 이후에도 불확실성을 늘린다. 포렌식 검토 과정에서 최종 손실 추정치가 커지고 명확한 복구 일정이 지연되는 경우가 많기 때문이다. 이번 사례의 차이점은 하이퍼브리지가 이미 복구 경로와 예비 보상 계획을 제시했다는 점이며, 실행이 계획대로 진행된다면 더 광범위한 파급은 제한될 수 있다.

파급 효과

Token Gateway 중단으로 즉각적인 피해는 브리지드 DOT 컨트랙트에 집중돼 있지만, 중단이 길어지면 연결된 EVM 경로의 유동성과 크로스체인 활동이 줄어들 수 있다. 복구 진척이나 감사 이정표가 지연되면 하이퍼브리지의 브리지 보안에 대한 신뢰가 더 약해질 수 있다.

기회와 리스크

기회: 하이퍼브리지가 독립 감사 보고서를 공개하고 패치 후 Token Gateway를 재개하는지 지켜봐야 한다. 이런 조치는 정상적인 브리지 활동이 재개될 수 있는지를 보여줄 것이다.

리스크: 하이퍼브리지가 BRIDGE 토큰 보상에 의존하기 전에 자산 동결과 복구 노력이 충분한 가치를 되돌려주는지 지켜봐야 한다. 지연이 길어지면 이용자 신뢰에 대한 압박이 이어질 수 있다.