Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Zřeknutí se odpovědnosti: Obsah v síti OKX Orbit je poskytován pouze pro informační účely. Další informace
Odpovědi
Related Flash News
Blockbeats•Před 9 hPolkadot OpenGov plánuje požadovat, aby validátoři sami stakovali alespoň 10 000 DOT
TechFlow•Před 18 dny21Shares spouští první ETF ve Spojených státech, které sleduje nativní token Canton Network
Odaily•Před 27 dnyBinance v květnu 2026 smaže pět marginových obchodních párů, včetně TRX/ETH.
TechFlow•Před 27 dnyBinance Leverage odstraní více obchodních párů, jako jsou TRX/ETH, LINK/ETH atd
Blockbeats•Před 36 dnyMonad Lianchuang: Pokud je zásoba kolaterálu stanovena na limit sazby, dnešní událost rsETH může zabránit ztrátě přibližně 200 milionů dolarů
TechFlow•Před 39 dnyHyperbridge: Zvýšil ztráty zranitelnosti na přibližně 2,5 milionu dolarů, přičemž některé prostředky byly spojeny s Binance
TechFlow•Před 40 dnyBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•Před 41 dnyData: 100 nejlepších krypto tokenů podle tržní kapitalizace dnes stoupá a klesá
Odaily•Před 41 dnyHyperbridge potvrdil, že Token Gateway byl zneužit a služba bridge byla pozastavena
Blockbeats•Před 41 dnyObchodník koupil spodní část DOT na řetězci a dosáhl zisku 150 000 dolarů za cenu 600 dolarů