Публикация

Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷

Blockbeats
Blockbeats

BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。

DOT-0,94 %
ETH-0,88 %
21:29 · 13.04.26·38,74 тыс. просмотров·
Перейти к источнику
0
0

Дисклеймер: контент OKX Orbit предоставляется исключительно в информационных целях. Подробнее

Ответы

Комментариев еще нет. Будьте первым!

Related Flash News

Аватар по умолчаниюBlockbeats6 ч. назад

Polkadot OpenGov планирует требовать от валидаторов самостоятельно стейкнуть не менее 10 000 DOT

Аватар по умолчаниюTechFlow17 дн. назад

21Shares запускает первый в США ETF, отслеживающий родной токен Canton Network

Аватар по умолчаниюOdaily27 дн. назад

В мае 2026 года Binance будет делистинг пяти маржинальных торговых пар, включая TRX/ETH

Аватар по умолчаниюTechFlow27 дн. назад

Кредитное плечо Binance удаляет несколько торговых пар, таких как TRX/ETH, LINK/ETH и др.

Аватар по умолчаниюBlockbeats35 дн. назад

Monad Lianchuang: Если поставка залога будет установлена по ставке, сегодняшнее событие rsETH может избежать потерь примерно в 200 миллионов долларов

Аватар по умолчаниюTechFlow39 дн. назад

Hyperbridge: Увеличил убытки от уязвимости примерно до 2,5 миллиона долларов, часть средств была проследена до Binance

Аватар по умолчаниюTechFlow40 дн. назад

Bridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash

Аватар по умолчаниюChainCatcher41 дн. назад

Данные: Топ-100 криптотокенов по рыночной капитализации сегодня растут и падают

Аватар по умолчаниюOdaily41 дн. назад

Hyperbridge подтвердила, что Token Gateway был использован, и сервис мостов был приостановлен

Аватар по умолчаниюBlockbeats41 дн. назад

Трейдер купил нижню часть DOT на цепочке и получил прибыль в размере $150,000 при стоимости $600