Post

Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷

Blockbeats
Blockbeats

BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。

DOT-1,10 %
ETH-0,54 %
21:29 · 13.04.26·38.732 Aufrufe·
Quelle besuchen
0
0

Haftungsausschluss: OKX Orbit-Inhalt dient nur zu Informationszwecken. Mehr erfahren

Antworten

Noch keine Kommentare. Schreib die erste Antwort!

Related Flash News

QuellenavatarBlockbeatsVor 4Stunden

Polkadot OpenGov plant, von Validatoren mindestens 10.000 DOT selbst zu staken

QuellenavatarTechFlowVor 17Tagen

21Shares startet den ersten ETF in den Vereinigten Staaten, der den nativen Token des Canton Network abbildet

QuellenavatarOdailyVor 27Tagen

Binance wird im Mai 2026 fünf Margin-Handelspaare, darunter TRX/ETH, entlisten

QuellenavatarTechFlowVor 27Tagen

Binance Leverage entfernt mehrere Handelspaare wie TRX/ETH, LINK/ETH usw

QuellenavatarBlockbeatsVor 35Tagen

Monad Lianchuang: Wenn die Sicherheitenlieferung ein Tariflimit festgelegt wird, kann das heutige rsETH-Event einen Verlust von etwa 200 Millionen Dollar vermeiden

QuellenavatarTechFlowVor 39Tagen

Hyperbridge: Erhöhte Verwundbarkeitsverluste auf etwa 2,5 Millionen US-Dollar, wobei einige Mittel auf Binance zurückverfolgt wurden

QuellenavatarTechFlowVor 40Tagen

Bridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash

QuellenavatarChainCatcherVor 41Tagen

Daten: Die Top 100 Krypto-Token nach Marktkapitalisierung befinden sich heute in einem Auf und Ab

QuellenavatarOdailyVor 41Tagen

Hyperbridge bestätigte, dass Token Gateway ausgenutzt wurde und der Brückendienst eingestellt wurde

QuellenavatarBlockbeatsVor 41Tagen

Ein Händler kaufte den unteren Teil der DOT auf der Kette und erzielte einen Gewinn von 150.000 Dollar zu Kosten von 600 Dollar