Inicio
Noticias
Detalles

Contrato de Hyperbridge explotado mediante vulnerabilidad de repetición de prueba MMR, con pérdidas de $242,000

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,1698-4,63 %
This is the logo of the coin.
ETH
$2206,561,04 %
AI summary iconResumen

expand icon
El contrato HandlerV1 de Hyperbridge en Ethereum fue explotado mediante una vulnerabilidad de repetición de prueba MMR (Merkle Mountain Range), causando una pérdida de $242,000. Los atacantes repitieron pruebas válidas para generar nuevas solicitudes, modificando los permisos de administrador y acuñando tokens. Los administradores de Polkadot (DOT) y ARGN fueron cambiados, permitiendo la acuñación y retiros. PhalconSecurity identificó la falla utilizando PhalconExplorer. La liquidez y los mercados de criptomonedas siguen bajo presión, ya que tales explotaciones destacan los riesgos de los contratos inteligentes. BTC como refugio contra la inflación es cada vez más citado por inversores ante la volatilidad.

Según reveló BlockSec Phalcon, el contrato HandlerV1 gestionado por Hyperbridge presentó una vulnerabilidad de replay de pruebas Merkle Mountain Range (MMR) en la red Ethereum, lo que provocó una pérdida de aproximadamente 242.000 dólares. La vulnerabilidad se debió a que las pruebas no estaban vinculadas a las solicitudes, permitiendo a los atacantes retransmitir pruebas válidas anteriores junto con nuevas solicitudes falsificadas para realizar operaciones como cambiar los permisos de administrador. En un caso concreto, el atacante modificó el administrador del token Polkadot (DOT) y utilizó esos permisos para emitir más DOT y obtener ganancias. Se han observado transacciones de ataque relacionadas, incluyendo el cambio de administrador y la emisión adicional de DOT (pérdida de aproximadamente 237.400 dólares), el cambio de administrador y la emisión adicional de ARGN (pérdida de aproximadamente 3.800 dólares), así como retiros del anfitrión. La vulnerabilidad fue descubierta por PhalconSecurity y analizada mediante PhalconExplorer. Anteriormente, se informó que el contrato puerta de enlace de Hyperbridge fue atacado, y se emitieron y vendieron 1.000 millones de DOT en la red Ethereum.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.