Home
Mga Balita
Mga Detalye

Ang vulnerability sa Hyperbridge Contract ay nagdulot ng pagkawala ng $242,000

iconAiCoin
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1.32712.47%
This is the logo of the coin.
ETH
$2,408.553.81%
AI summary iconSummary

expand icon
Isang vulnerability sa smart contract ng Hyperbridge’s HandlerV1 sa Ethereum ang nagdulot ng $242,000 na pagkawala noong Abril 13. Idiniskubre ng BlockSec Phalcon ang MMR proof replay flaw, na nagbigay-daan sa mga attacker na gamitin muli ang mga valid na proof upang magawa ang mga admin request at mag-mint ng karagdagang DOT at ARGN tokens. Kasama sa paglabas ang $237,400 na DOT at $3,800 na ARGN na pagkawala. Idiniskubre at inanalisa ng contract security firm na PhalconSecurity ang isyu. Ang flaw ay nagbigay-daan sa mga attacker na manipulahin ang mga smart contract vulnerability para sa pananatili.

Noong Abril 13, inilahad ng BlockSec Phalcon na mayroong vulnerability sa pagrereplay ng MMR proof sa HandlerV1 contract na pinamamahalaan ng Hyperbridge sa Ethereum network, na nagresulta sa pagkawala ng halos $242,000. Ang vulnerability ay nagmula sa pagkakawala ng pagkakabind ng proof at request; ang mga attacker ay gumamit ng pagrereplay ng mga historical na valid na proof at pagsasamantala ng fake request upang baguhin ang admin permissions, at mag-issu ng karagdagang DOT at ARGN tokens para sa kanilang pansariling pananagot. Kasama sa mga kaugnay na attack transaction ang pagkawala ng halos $237,400 dahil sa pagpapalawak ng DOT at $3,800 dahil sa pagpapalawak ng ARGN. Ang vulnerability ay natuklasan at binigyang-paliwanag ng PhalconSecurity.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.