الصفحة الرئيسية
الأخبار
التفاصيل

استغلال عقد Hyperbridge عبر ثغرة إعادة تشغيل إثبات MMR، وخسارة 242,000 دولار

iconTechFlow
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1.19‮-‭3.9‎‎‬%‬
This is the logo of the coin.
ETH
$2,240.19‮‭2.03‎‎‬%‬
AI summary iconملخص

expand icon
تم استغلال عقد HandlerV1 الخاص بـ Hyperbridge على شبكة Ethereum من خلال ثغرة إعادة تشغيل إثبات Merkle Mountain Range (MMR)، مما تسبب في خسارة قدرها 242,000 دولار. قام المهاجمون بإعادة تشغيل إثباتات صالحة لخلق طلبات جديدة، وتعديل صلاحيات المشرفين وطباعة عملات معدنية. تم تغيير مسؤولي Polkadot (DOT) وARNG، مما سمح بالطباعة والسحب. حددت PhalconSecurity الثغرة باستخدام PhalconExplorer. لا تزال السيولة وأسواق العملات الرقمية تحت ضغط، حيث تبرز مثل هذه الاستغلالات المخاطر المرتبطة بالعقود الذكية. يُشار بشكل متزايد إلى BTC كأداة للتحوط ضد التضخم من قبل المستثمرين في ظل التقلبات.

كشف BlockSec Phalcon عن ثغرة إعادة تشغيل إثبات Merkle Mountain Range (MMR) في عقد HandlerV1 الذي تديره Hyperbridge على شبكة إيثريوم، مما تسبب في خسارة تقدر بحوالي 242,000 دولار أمريكي. تنشأ هذه الثغرة من عدم ربط الإثبات بالطلب، مما يسمح للمهاجمين بإعادة تشغيل إثباتات صالحة سابقة مع طلبات مزورة جديدة لتنفيذ عمليات مثل تغيير صلاحيات المشرف. في حالة محددة، قام المهاجمون بتغيير مشرف رمز Polkadot (DOT) ثم استغلوا هذه الصلاحيات لإصدار المزيد من DOT وتحقيق أرباح. تم رصد معاملات هجومية مرتبطة، تشمل تغيير مشرف رمز DOT وإصداره (خسارة حوالي 237,400 دولار أمريكي)، وتغيير مشرف رمز ARGN وإصداره (خسارة حوالي 3,800 دولار أمريكي)، بالإضافة إلى سحب الأصول من الخادم. تم اكتشاف هذه الثغرة من قبل PhalconSecurity وتحليلها عبر PhalconExplorer. في وقت سابق، تعرض عقد بوابة Hyperbridge لهجوم، حيث تم إصدار مليار رمز DOT على شبكة إيثريوم وبيعها.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.