帖子
Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
相關快訊
Blockbeats•13 小時前Polkadot OpenGov擬要求驗證者最低自質押1萬枚DOT
TechFlow•18 天前21Shares 推出美國首只追蹤 Canton Network 原生代幣的 ETF
Odaily•27 天前幣安將於2026年5月下線TRX/ETH等5個保證金交易對
TechFlow•27 天前幣安槓桿將移除 TRX/ETH、LINK/ETH 等多個交易對
Blockbeats•36 天前Monad聯創:若對抵押品供應設置速率限制,今日rsETH事件可避免約2億美元損失
TechFlow•39 天前Hyperbridge:將漏洞損失上調至約 250 萬美元,部分資金已追蹤至幣安
TechFlow•40 天前Bridged Polkadot 漏洞攻擊者將 26.9 万美元赃款转入 Tornado Cash
ChainCatcher•41 天前數據:今日加密貨幣市值前 100 代幣漲跌
Odaily•41 天前Hyperbridge確認Token Gateway遭漏洞利用,橋接服務已暫停
Blockbeats•42 天前某交易員鏈上抄底DOT「搬磚」,以600美元成本獲利15萬美元
