Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
Застереження. Вміст, опублікований на OKX Orbit, надається виключно в інформаційних цілях. Докладніше
Відповіді
Related Flash News
Blockbeats•14г томуPolkadot OpenGov планує вимагати від валідаторів самостійно стейкувати щонайменше 10 000 DOT
TechFlow•18д тому21Shares запускає перший ETF у США, який відстежує нативний токен Canton Network
Odaily•27д томуBinance у травні 2026 року буде делістингом п'яти маржинальних торгових пар, включаючи TRX/ETH
TechFlow•27д томуBinance Leverage видаляє кілька торгових пар, таких як TRX/ETH, LINK/ETH тощо
Blockbeats•36д томуMonad Lianchuang: Якщо пропозиція застави буде встановлена за лімітом ставки, сьогоднішня подія rsETH може уникнути втрати близько $200 мільйонів
TechFlow•39д томуHyperbridge: Збільшив втрати від вразливості приблизно до $2,5 мільйона, частина коштів була відстежена до Binance
TechFlow•40д томуBridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41д томуДані: 100 найкращих криптовалютних токенів за ринковою капіталізацією сьогодні зростають і опускаються
Odaily•42д томуHyperbridge підтвердила, що Token Gateway було використано, і сервіс мосту призупинено
Blockbeats•42д томуТрейдер купив нижню частину DOT на ланцюжку і отримав прибуток у $150,000 за вартістю $600
Популярна криптовалюта
