Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Declinarea responsabilității: conținutul OKX Orbit este furnizat doar în scopuri informative. Aflați mai multe
Răspunsuri
Related Flash News
Blockbeats•13h în urmăPolkadot OpenGov plănuiește să ceară validatorilor să se auto-spuneze cel puțin 10.000 DOT
TechFlow•18z în urmă21Shares lansează primul ETF din Statele Unite care urmărește tokenul nativ al Canton Network
Odaily•27z în urmăBinance va elimina cinci perechi de tranzacționare pe marjă, inclusiv TRX/ETH, în mai 2026
TechFlow•27z în urmăBinance Leverage va elimina mai multe perechi de tranzacționare precum TRX/ETH, LINK/ETH etc
Blockbeats•36z în urmăMonad Lianchuang: Dacă oferta de garanții este stabilită o limită de dată, evenimentul rsETH de astăzi poate evita o pierdere de aproximativ 200 de milioane de dolari
TechFlow•39z în urmăHyperbridge: A crescut pierderile de vulnerabilitate la aproximativ 2,5 milioane de dolari, cu o parte din fonduri urmărite către Binance
TechFlow•40z în urmăBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41z în urmăDate: Primele 100 de criptomonede în funcție de capitalizarea de piață astăzi sunt în sus și în jos
Odaily•41z în urmăHyperbridge a confirmat că Token Gateway a fost exploatat și serviciul de punte a fost suspendat
Blockbeats•42z în urmăUn trader a cumpărat partea de jos a DOT pe lanț și a obținut un profit de 150.000 de dolari la un cost de 600 de dolari
