Hyperbridge đã phát hành một bản cập nhật liên quan đến cuộc tấn công, cho biết lỗ hổng này bắt nguồn từ một sai sót trong logic xác minh bằng chứng Merkle.

Theo Foresight News, giao thức tương tác blockchain Hyperbridge đã tiết lộ chi tiết về một vụ tấn công DOT trước đó, dẫn đến thiệt hại khoảng 237.000 đô la. Lỗ hổng bắt nguồn từ việc thiếu xác thực đầu vào trong hàm `VerifyProof()` của hợp đồng `HandlerV1`. Nó đã không xác thực được `leaf_index < leafCount`, cho phép kẻ tấn công ngụy tạo bằng chứng Merkle. Sau đó, kẻ tấn công đã giành được quyền quản trị trên hợp đồng token DOT được kết nối dựa trên Ethereum , phát hành 1 tỷ token DOT được kết nối (nhiều hơn 2.800 lần so với lượng lưu thông hợp pháp khoảng 356.000) và rút tiền sàn giao dịch phi tập trung. Hyperbridge cho biết hiện họ đang làm việc với các đối tác bảo mật để theo dõi số tiền và chức năng liên Chuỗi sẽ vẫn bị tạm ngừng cho đến khi cuộc điều tra hoàn tất.