رسالة من ChainCatcher: كشف بروتوكول التوافق البلوكشيني Hyperbridge عن تفاصيل حادثة الهجوم السابقة على DOT، حيث خسر حوالي 237,000 دولار أمريكي. يعود جذر الثغرة إلى غياب التحقق من المدخلات في دالة VerifyProof() في العقد HandlerV1، حيث لم يتم التحقق من leaf_index و leafCount، مما سمح للمهاجمين بتأليف إثباتات Merkle مزيفة. باستغلال هذه الثغرة، حصل المهاجمون على صلاحيات المشرف لعقد جسر رموز DOT على إيثريوم، ثم أصدروا 1 مليار رمز جسر DOT (أي أكثر من 2800 مرة من الكمية القانونية المتداولة البالغة حوالي 356,000 رمز)، وقاموا بتحويلها إلى نقد في بورصات لامركزية. أفادت Hyperbridge أنها تعمل حاليًا مع شركاء أمنيين لتتبع الأموال، وسيظل تفعيل الوظيفة متعدد السلاسل معلقًا حتى اكتمال التحقيق.
هايبربريدج تكشف عن خسارة قدرها 237,000 دولار بسبب ثغرة في التحقق من إثبات ميركل
Chaincatcherمشاركة
ملخص
كشفت Hyperbridge عن خسارة قدرها 237,000 دولار بسبب عيب في التحقق من شجرة ميركل في عقدها الذكي. سمح الخلل في دالة VerifyProof() في عقد HandlerV1 ببروفات ميركل مزورة، مما سمح للمهاجمين بطباعة مليار DOT مُعبرة. قام المهاجم بسحب الرموز على أسواق التداول اللامركزية. وتقوم Hyperbridge بتتبع الأموال بالتعاون مع شركاء أمنيين، وعلقت عمليات النقل بين السلاسل أثناء التحقيق.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.