Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Ansvarsfriskrivning: OKX Orbit-innehåll tillhandahålls endast i informationssyfte. Läs mer
Svar
Related Flash News
Blockbeats•14 t sedanPolkadot OpenGov planerar att kräva att validatorer självstakear minst 10 000 DOT
TechFlow•18 d sedan21Shares lanserar den första ETF:en i USA som följer den ursprungliga tokenen för Canton Network
Odaily•27 d sedanBinance kommer att avlista fem marginhandelspar, inklusive TRX/ETH, i maj 2026
TechFlow•27 d sedanBinance Leverage tar bort flera handelspar som TRX/ETH, LINK/ETH, etc
Blockbeats•36 d sedanMonad Lianchuang: Om säkerheten sätts en prisgräns kan dagens rsETH-evenemang undvika en förlust på cirka 200 miljoner dollar
TechFlow•39 d sedanHyperbridge: Höjde sårbarhetsförluster till cirka 2,5 miljoner dollar, med vissa medel spårade till Binance
TechFlow•40 d sedanBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41 d sedanData: De 100 bästa krypto-tokens efter börsvärde idag är upp och ner
Odaily•42 d sedanHyperbridge bekräftade att Token Gateway utnyttjades och att bryggtjänsten har ställts in
Blockbeats•42 d sedanEn handlare köpte botten av DOT på kedjan och gjorde en vinst på 150 000 dollar till en kostnad av 600 dollar
