帖子
Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
相关快讯
Blockbeats•13 小时前Polkadot OpenGov拟要求验证者最低自质押1万枚DOT
TechFlow•18 天前21Shares 推出美国首只追踪 Canton Network 原生代币的 ETF
Odaily•27 天前币安将于2026年5月下线TRX/ETH等5个保证金交易对
TechFlow•27 天前币安杠杆将移除 TRX/ETH、LINK/ETH 等多个交易对
Blockbeats•36 天前Monad联创:若对抵押品供应设置速率限制,今日rsETH事件可避免约2亿美元损失
TechFlow•39 天前Hyperbridge:将漏洞损失上调至约 250 万美元,部分资金已追踪至币安
TechFlow•40 天前Bridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41 天前数据:今日加密货币市值前 100 代币涨跌
Odaily•41 天前Hyperbridge确认Token Gateway遭漏洞利用,桥接服务已暂停
Blockbeats•42 天前某交易员链上抄底DOT「搬砖」,以600美元成本获利15万美元
