Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Дисклеймер: контент OKX Orbit предоставляется исключительно в информационных целях. Подробнее
Ответы
Related Flash News
Blockbeats•14 ч. назадPolkadot OpenGov планирует требовать от валидаторов самостоятельно стейкнуть не менее 10 000 DOT
TechFlow•18 дн. назад21Shares запускает первый в США ETF, отслеживающий родной токен Canton Network
Odaily•27 дн. назадВ мае 2026 года Binance будет делистинг пяти маржинальных торговых пар, включая TRX/ETH
TechFlow•27 дн. назадКредитное плечо Binance удаляет несколько торговых пар, таких как TRX/ETH, LINK/ETH и др.
Blockbeats•36 дн. назадMonad Lianchuang: Если поставка залога будет установлена по ставке, сегодняшнее событие rsETH может избежать потерь примерно в 200 миллионов долларов
TechFlow•39 дн. назадHyperbridge: Увеличил убытки от уязвимости примерно до 2,5 миллиона долларов, часть средств была проследена до Binance
TechFlow•40 дн. назадBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41 дн. назадДанные: Топ-100 криптотокенов по рыночной капитализации сегодня растут и падают
Odaily•42 дн. назадHyperbridge подтвердила, что Token Gateway был использован, и сервис мостов был приостановлен
Blockbeats•42 дн. назадТрейдер купил нижню часть DOT на цепочке и получил прибыль в размере $150,000 при стоимости $600
