Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
Blockbeats•15 horasA Polkadot OpenGov planeia exigir que os validadores façam auto-staking de pelo menos 10.000 DOT
TechFlow•18 diasA 21Shares lança o primeiro ETF nos Estados Unidos a acompanhar o token nativo da Canton Network
Odaily•27 diasA Binance irá retirar cinco pares de negociação com margem, incluindo TRX/ETH, em maio de 2026
TechFlow•27 diasO Binance Leverage remove múltiplos pares de negociação como TRX/ETH, LINK/ETH, etc
Blockbeats•36 diasMonad Lianchuang: Se o fornecimento de garantias for fixado num limite de taxa, o evento rsETH de hoje pode evitar uma perda de cerca de 200 milhões de dólares
TechFlow•39 diasHyperbridge: Aumentou as perdas de vulnerabilidade para aproximadamente 2,5 milhões de dólares, com alguns fundos atribuídos à Binance
TechFlow•40 diasBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•42 diasDados: Os 100 principais tokens criptográficos por capitalização de mercado hoje estão para cima e para baixo
Odaily•42 diasA Hyperbridge confirmou que o Token Gateway foi explorado e que o serviço de bridge foi suspenso
Blockbeats•42 diasUm trader comprou o fundo do DOT na cadeia e obteve um lucro de $150.000 a um custo de $600
Criptomoedas populares
