Home
Mga Balita
Mga Detalye

Na-exploit ang Hyperbridge Contract sa pamamagitan ng MMR Proof Replay Vulnerability, nawala ang $242,000

iconTechFlow
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1.2222-3.23%
This is the logo of the coin.
ETH
$2,290.20-2.41%
AI summary iconSummary

expand icon
Ang HandlerV1 contract ng Hyperbridge sa Ethereum ay nasakop sa pamamagitan ng isang vulnerability sa pagrereplay ng Merkle Mountain Range (MMR) proof, na nagresulta sa pagkawala ng $242,000. Ang mga attacker ay nag-replay ng mga valid na proof upang magawa ang mga bagong request, na nagbago sa admin permissions at nag-mint ng mga token. Ang mga admin ng Polkadot (DOT) at ARGN token ay binago, na nagbigay-daan sa pagmimint at pag-withdraw. Idiniskubre ng PhalconSecurity ang kamalian gamit ang PhalconExplorer. Nananatili ang presyur sa liquidity at crypto markets dahil sa ganitong uri ng pag-atake na nagpapakita ng mga panganib sa smart contract. Ang BTC bilang hedge laban sa inflation ay lalong madalas na binanggit ng mga investor sa gitna ng volatility.

Ayon sa BlockSec Phalcon, may vulnerability sa replay ng Merkle Mountain Range (MMR) proof sa HandlerV1 contract na pinamamahalaan ng Hyperbridge sa Ethereum network, na nagresulta sa pagkawala ng halos $242,000. Ang vulnerability ay nagmumula sa pagkakawala ng pagkakabind ng proof at request, kaya maaaring i-replay ng attacker ang mga historical na valid proof kasama ang mga bagong forged request upang gawin ang mga gawaing tulad ng pagbabago ng admin rights. Sa isang partikular na kaso, nagbago ang attacker ng admin ng Polkadot (DOT) Token at gumamit ng karapatan upang mag-issue ng karagdagang DOT at kumita. Nakita na ang mga kaugnay na attack transaction kabilang ang pagbabago ng admin at pag-iissue ng DOT Token (pagkawala ng halos $237,400), pagbabago ng admin at pag-iissue ng ARGN Token (pagkawala ng halos $3,800), at withdrawal mula sa host. Natuklasan ng PhalconSecurity ang vulnerability at analisado ito sa pamamagitan ng PhalconExplorer. Bago ito, nasiraan ng pagsalakay ang Hyperbridge gateway contract, kung saan ay nag-issuue ng 1 bilyong DOT sa Ethereum at sinale.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.