Publikuj

Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷

Blockbeats
Blockbeats

BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。

DOT-1,10%
ETH-0,53%
21:29 · 13.04.26·38,73 tys. wyświetlenia·
Odwiedź źródło
0
0

Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej

Odpowiedzi

Brak komentarzy. Bądź pierwszą osobą, która odpowie!

Related Flash News

Awatar źródłowyBlockbeats4godz. temu

Polkadot OpenGov planuje wymagać od walidatorów samodzielnego stakowania co najmniej 10 000 DOT

Awatar źródłowyTechFlow17dni temu

21Shares uruchamia pierwszy ETF w Stanach Zjednoczonych, który śledzi natywny token Canton Network

Awatar źródłowyOdaily27dni temu

Binance usunie z giełdy pięć par marginalnych, w tym TRX/ETH, w maju 2026 roku

Awatar źródłowyTechFlow27dni temu

Binance Leverage usunie wiele par handlowych, takich jak TRX/ETH, LINK/ETH itd

Awatar źródłowyBlockbeats35dni temu

Monad Lianchuang: Jeśli podaż zabezpieczeń zostanie ustalona z limitem oprocentowania, dzisiejsze wydarzenie rsETH może uniknąć straty około 200 milionów dolarów

Awatar źródłowyTechFlow39dni temu

Hyperbridge: Podniósł straty z podatności na podatności do około 2,5 miliona dolarów, z częścią środków powiązanych z Binance

Awatar źródłowyTechFlow40dni temu

Bridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash

Awatar źródłowyChainCatcher41dni temu

Dane: 100 najlepszych tokenów kryptowalutowych pod względem kapitalizacji rynkowej ma dziś wzrosty i spadki

Awatar źródłowyOdaily41dni temu

Hyperbridge potwierdził, że Token Gateway został wykorzystany i usługa mostu została zawieszona

Awatar źródłowyBlockbeats41dni temu

Trader kupił dół DOT na łańcuchu i osiągnął zysk w wysokości 150 000 dolarów przy koszcie 600 dolarów