Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
Blockbeats•13ore faPolkadot OpenGov prevede di richiedere ai validatori di auto-staking almeno 10.000 DOT
TechFlow•18giorni fa21Shares lancia il primo ETF negli Stati Uniti a tracciare il token nativo di Canton Network
Odaily•27giorni faBinance rimuoverà cinque coppie di trading a margine, inclusi TRX/ETH, a maggio 2026
TechFlow•27giorni faBinance Leverage rimuoverà più coppie di trading come TRX/ETH, LINK/ETH, ecc
Blockbeats•36giorni faMonad Lianchuang: Se la fornitura di garanzia viene fissata con un limite di tasso, l'evento rsETH di oggi può evitare una perdita di circa 200 milioni di dollari
TechFlow•39giorni faHyperbridge: Ha aumentato le perdite di vulnerabilità a circa 2,5 milioni di dollari, con alcuni fondi ricondotti a Binance
TechFlow•40giorni faBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41giorni faDati: I primi 100 token crittografici per capitalizzazione di mercato oggi sono su e giù
Odaily•41giorni faHyperbridge ha confermato che Token Gateway è stato sfruttato e che il servizio bridge è stato sospeso
Blockbeats•42giorni faUn trader ha comprato il fondo del DOT sulla catena e ha ottenuto un profitto di 150.000 dollari al costo di 600 dollari
Criptovalute con una tendenza
