Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Disclaimer: de content op OKX Orbit dient uitsluitend ter informatie. Meer informatie
Reacties
Related Flash News
Blockbeats•4u geledenPolkadot OpenGov is van plan validators te verplichten om zelf minstens 10.000 DOT te staken
TechFlow•17d geleden21Shares lanceert de eerste ETF in de Verenigde Staten die de native token van Canton Network volgt
Odaily•27d geledenBinance zal in mei 2026 vijf marginhandelsparen, waaronder TRX/ETH, van de lijst halen
TechFlow•27d geledenBinance Leverage verwijdert meerdere handelsparen zoals TRX/ETH, LINK/ETH, enzovoort
Blockbeats•35d geledenMonad Lianchuang: Als de onderpandvoorziening een tarieflimiet krijgt, kan het rsETH-evenement van vandaag een verlies van ongeveer 200 miljoen dollar voorkomen
TechFlow•39d geledenHyperbridge: Verhoogde kwetsbaarheidsverliezen tot ongeveer $2,5 miljoen, waarbij sommige fondsen werden teruggevoerd naar Binance
TechFlow•40d geledenBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41d geledenGegevens: De top 100 crypto-tokens op basis van marktkapitalisatie van vandaag zijn op en neer
Odaily•41d geledenHyperbridge bevestigde dat Token Gateway is misbruikt en de brugdienst is opgeschort
Blockbeats•41d geledenEen handelaar kocht de onderkant van de DOT op de keten en maakte een winst van $150.000 tegen een bedrag van $600