Hyperbridge lança um programa público de recompensas por bugs com o HackenProof, oferecendo recompensas de até US$ 50.000 para vulnerabilidades críticas.
resumo
A Hyperbridge está oferecendo uma recompensa de US$ 50.000 por bugs críticos enquanto os pesquisadores investigam mensagens entre cadeias e segurança de fundos. O programa segue uma exploração falsa do DOT em abril que expôs riscos de validação de evidências em todo o sistema Hyperbridge. A regra HackenProof exige relatórios de prova de conceito, ao mesmo tempo que proíbe ataques ao vivo por pesquisadores e testes de exploração de terceiros.
O programa convida pesquisadores de segurança independentes a revisar a base de código do protocolo e enviar relatórios por meio da plataforma de segurança.
A página HackenProof lista o programa Hyperbridge Protocol como ativo e ativo. Hyperbridge é descrito como um sistema que permite que blockchains se comuniquem e transfiram ativos por meio de consenso e prova de estado, em vez do antigo modelo de ponte que depende de comitês multisig.
Cubra os principais riscos de transição com recompensas
De acordo com a Hyperbridge, as recompensas começam em US$ 200 para relatórios de baixa gravidade e aumentam para US$ 2.000 a US$ 5.000 para descobertas moderadas. Bugs de alta gravidade podem receber entre US$ 5.000 e US$ 15.000, e vulnerabilidades críticas podem receber até US$ 50.000.
O escopo cobre o repositório completo do protocolo Hyperbridge. A equipe de pesquisa disse que os pesquisadores podem relatar falhas lógicas, problemas de controle de acesso, reentrada, falsificação de mensagens entre cadeias, manipulação de estado e falhas que podem afetar a integridade de mensagens ou fundos.
A exploração de abril levou à revisão de segurança
O programa segue uma exploração de abril em que os invasores cunharam aproximadamente 1 bilhão de tokens equivalentes a DOT falsos no Ethereum por meio do gateway de cadeia cruzada do Hyperbridge. Crypto.news relatou que os invasores obtiveram controle administrativo por meio de mensagens cruzadas forjadas e extraíram aproximadamente US$ 237.000 em Ether.
O mesmo relatório disse que embora o fornecimento falso tenha afetado a representação do DOT em ponte, a rede nativa de Polkadot não foi tecnicamente afetada. Este incidente também está ligado a riscos de ponte mais amplos, onde mensagens forjadas e verificações de validação fracas continuam a ser vetores de ataque comuns.
Além disso, o Hyperbridge afirmou que os testes só devem ser executados em forks locais. Ataques ativos à infraestrutura, engenharia social e explorações de terceiros estão fora do escopo do programa.
A página HackenProof também solicita envios de provas de conceito e lista regras para interrupções de serviço, acesso a dados pessoais, spam, testes DDoS e relatórios que se baseiam apenas em teoria. Os pesquisadores devem permanecer dentro dos seus limites e evitar publicar sem aprovação.
Os casos de uso entre cadeias permanecem ativos
O Hyperbridge já havia aparecido na cobertura do crypto.news antes da exploração. Em maio de 2025, a Enjin Blockchain usou o Hyperbridge em sua testnet para oferecer suporte a transferências de stablecoins entre cadeias, incluindo USDC e USDT das cadeias Ethereum e BNB.
Esta configuração inicial mostra por que a segurança da ponte é importante. Os usuários bloqueiam seus tokens em uma cadeia e recebem versões correspondentes em outra rede. Uma verificação de prova falhada pode transferir o risco de um contrato para um sistema mais amplo de cadeia cruzada. Com a nova recompensa, o código do Hyperbridge estará sujeito a uma extensa revisão à medida que o protocolo trabalha para reduzir falhas repetidas.
