Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Descargo de responsabilidad: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
Blockbeats•hace 13 hPolkadot OpenGov planea exigir a los validadores que auto-staquen al menos 10.000 DOT
TechFlow•hace 18 d21Shares lanza el primer ETF en Estados Unidos para rastrear el token nativo de Canton Network
Odaily•hace 27 dBinance eliminará cinco pares de trading con margen, incluyendo TRX/ETH, en mayo de 2026
TechFlow•hace 27 dEl apalancamiento de Binance eliminará múltiples pares de trading como TRX/ETH, LINK/ETH, etc
Blockbeats•hace 36 dMonad Lianchuang: Si se establece un límite de tasas al suministro de garantías, el evento rsETH de hoy puede evitar una pérdida de unos 200 millones de dólares
TechFlow•hace 39 dHyperbridge: Aumentaron las pérdidas de vulnerabilidad a aproximadamente 2,5 millones de dólares, con algunos fondos rastreados a Binance
TechFlow•hace 40 dBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•hace 41 dDatos: Los 100 principales tokens criptográficos por capitalización de mercado hoy suben y bajan
Odaily•hace 41 dHyperbridge confirmó que Token Gateway fue explotado y que el servicio de bridge ha sido suspendido
Blockbeats•hace 42 dUn trader compró la parte baja del DOT en la cadena y obtuvo un beneficio de 150.000 dólares a un coste de 600 dólares
Criptomonedas en tendencia
