Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
Blockbeats•Il y a 18 hPolkadot OpenGov prévoit d’exiger que les validateurs s’auto-stakent au moins 10 000 DOT
TechFlow•Il y a 18 j21Shares lance le premier ETF aux États-Unis à suivre le jeton natif de Canton Network
Odaily•Il y a 27 jBinance retirera cinq paires de trading sur marge, dont TRX/ETH, en mai 2026
TechFlow•Il y a 27 jLe levier Binance supprime plusieurs paires de trading telles que TRX/ETH, LINK/ETH, etc
Blockbeats•Il y a 36 jMonad Lianchuang : Si l’offre de garantie est fixée à une limite de taux, l’événement rsETH d’aujourd’hui peut éviter une perte d’environ 200 millions de dollars
TechFlow•Il y a 39 jHyperbridge : A porté les pertes de vulnérabilité à environ 2,5 millions de dollars, certains fonds étant attribués à Binance
TechFlow•Il y a 40 jBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•Il y a 42 jDonnées : Les 100 premiers jetons cryptographiques par capitalisation boursière aujourd’hui sont en hausse et en baisse
Odaily•Il y a 42 jHyperbridge a confirmé que Token Gateway avait été exploité et que le service bridge a été suspendu
Blockbeats•Il y a 42 jUn trader a acheté le fond du DOT sur la chaîne et a réalisé un bénéfice de 150 000 $ pour un coût de 600 $
