في 13 أبريل، كشف BlockSec Phalcon عن ثغرة إعادة تشغيل إثبات MMR في عقد HandlerV1 الذي تديره Hyperbridge على شبكة إيثريوم، مما تسبب في خسائر بلغت حوالي 242,000 دولار أمريكي. ونشأت الثغرة من عدم ربط الإثبات بالطلب، حيث استغل المهاجمون إعادة تشغيل إثباتات صالحة سابقة وتزوير طلبات لتغيير صلاحيات المشرف، وزيادة إصدار رموز DOT وARGN لتحقيق أرباح. وتشمل المعاملات الهجومية ذات الصلة خسائر في زيادة إصدار DOT بلغت حوالي 237,400 دولار أمريكي، وخسائر في زيادة إصدار ARGN بلغت حوالي 3,800 دولار أمريكي، إلخ. وتم اكتشاف الثغرة وتحليلها من قبل PhalconSecurity.
ثغرة في عقد Hyperbridge تسبب خسارة قدرها 242,000 دولار
AiCoinمشاركة
ملخص
ثغرة في العقد الذكي HandlerV1 في Hyperbridge على إيثريوم تسببت في خسارة قدرها 242,000 دولار في 13 أبريل. حدد BlockSec Phalcon عيب إعادة لعب إثبات MMR، الذي سمح للمهاجمين بإعادة استخدام الإثباتات الصالحة لتقديم طلبات إدارية مزيفة وطباعة عملات DOT وARGN إضافية. شملت الخرق خسائر قدرها 237,400 دولار في DOT و3,800 دولار في ARGN. اكتشفت شركة أمن العقود الذكية PhalconSecurity وحللت المشكلة. سمح العيب للمهاجمين بالاستغلال للحصول على ربح من خلال استغلال ثغرات العقود الذكية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.