Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya
Balasan
Related Flash News
Blockbeats•14j laluPolkadot OpenGov berencana untuk mewajibkan validator untuk mempertaruhkan sendiri setidaknya 10.000 DOT
TechFlow•18h lalu21Shares meluncurkan ETF pertama di Amerika Serikat untuk melacak token asli Canton Network
Odaily•27h laluBinance akan menghapus lima pasangan perdagangan margin, termasuk TRX/ETH, pada Mei 2026
TechFlow•27h laluBinance Leverage akan menghapus beberapa pasangan perdagangan seperti TRX/ETH, LINK/ETH, dll
Blockbeats•36h laluMonad Lianchuang: Jika pasokan agunan ditetapkan batas tarif, peristiwa rsETH hari ini dapat menghindari kerugian sekitar $200 juta
TechFlow•39h laluHyperbridge: Meningkatkan kerugian kerentanan menjadi sekitar $2,5 juta, dengan beberapa dana ditelusuri ke Binance
TechFlow•40h laluBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41h laluData: 100 token kripto teratas berdasarkan kapitalisasi pasar saat ini naik dan turun
Odaily•42h laluHyperbridge mengonfirmasi bahwa Token Gateway dieksploitasi dan layanan jembatan telah ditangguhkan
Blockbeats•42h laluSeorang trader membeli bagian bawah DOT di rantai dan menghasilkan keuntungan $150.000 dengan biaya $600
