Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
إخلاء المسؤولية: يُقدَّم محتوى OKX Orbit لأغراض إرشادية فقط. اعرف المزيد
الردود
Related Flash News
Blockbeats•منذ 13 ساعةتخطط Polkadot OpenGov لمطالبة المدققين بالمشاركة بأنفسهم على الأقل 10,000 DOT
TechFlow•منذ 18 يومًاتطلق 21Shares أول صندوق مؤشرات متداولة في الولايات المتحدة يتتبع الرمز الأصلي لشبكة كانتون
Odaily•منذ 27 يومًاستقوم بينانس بإزالة خمسة أزواج تداول هامش، بما في ذلك TRX/ETH، في مايو 2026
TechFlow•منذ 27 يومًاBinance Leverage سيزيل عدة أزواج تداول مثل TRX/ETH، LINK/ETH، وغيرها
Blockbeats•منذ 36 يومًاموناد ليانتشوانغ: إذا تم تحديد حد سعر للعرض، يمكن لحدث rsETH اليوم تجنب خسارة حوالي 200 مليون دولار
TechFlow•منذ 39 يومًاهايبربريدج: رفعت خسائر الثغرات إلى حوالي 2.5 مليون دولار، مع تتبع بعض الأموال إلى بينانس
TechFlow•منذ 40 يومًاBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•منذ 41 يومًاالبيانات: أفضل 100 رمز تشفير من حيث القيمة السوقية اليوم صعودا وهبوطا
Odaily•منذ 41 يومًاأكدت Hyperbridge أن Token Gateway تم استغلالها وتم تعليق خدمة الجسر
Blockbeats•منذ 42 يومًااشترى المتداول أدنى نقطة في السلسلة وحقق ربحا قدره 150,000 دولار بتكلفة 600 دولار
