Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Ansvarsfraskrivelse: OKX Orbit-innholdet er kun gitt for informasjonsformål. Finn ut mer
Svar
Related Flash News
Blockbeats•14t sidenPolkadot OpenGov planlegger å kreve at validatorer selvstake minst 10 000 DOT
TechFlow•18d siden21Shares lanserer den første ETF-en i USA som sporer den native tokenen til Canton Network
Odaily•27d sidenBinance vil fjerne fem marginhandelspar, inkludert TRX/ETH, i mai 2026
TechFlow•27d sidenBinance Leverage vil fjerne flere handelspar som TRX/ETH, LINK/ETH, osv
Blockbeats•36d sidenMonad Lianchuang: Hvis sikkerheten setter en prisgrense, kan dagens rsETH-arrangement unngå et tap på rundt 200 millioner dollar
TechFlow•39d sidenHyperbridge: Økte sårbarhetstapene til omtrent 2,5 millioner dollar, med noen midler sporet til Binance
TechFlow•40d sidenBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41d sidenData: De 100 beste kryptotokenene etter markedsverdi i dag er opp og ned
Odaily•42d sidenHyperbridge bekreftet at Token Gateway ble utnyttet, og brotjenesten er suspendert
Blockbeats•42d sidenEn trader kjøpte bunnen av DOT på kjeden og tjente 150 000 dollar til en kostnad av 600 dollar
