होम
न्यूज़
विवरण

Hyperbridge कॉन्ट्रैक्ट को MMR प्रूफ रीप्ले वल्नरेबिलिटी के माध्यम से एक्सप्लॉइट किया गया, जिससे $242,000 का नुकसान हुआ

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1.171-4.53%
This is the logo of the coin.
ETH
$2,207.411.07%
AI summary iconसारांश

expand icon
ईथेरियम पर हाइपरब्रिज का HandlerV1 कॉन्ट्रैक्ट एक मर्कल माउंटेन रेंज (MMR) प्रूफ रिप्ले वल्नरेबिलिटी के माध्यम से एक्सप्लॉइट किया गया, जिससे $242,000 की हानि हुई। हमलावरों ने मान्य प्रूफ को दोहराकर नए अनुरोध बनाए, जिससे एडमिन अनुमतियाँ बदल गईं और टोकन मिंट किए गए। पोल्काडॉट (DOT) और ARGN टोकन के एडमिन बदल गए, जिससे मिंटिंग और निकासी संभव हो गई। PhalconSecurity ने PhalconExplorer का उपयोग करके इस दोष की पहचान की। ऐसे एक्सप्लॉइट्स के कारण लिक्विडिटी और क्रिप्टो मार्केट में दबाव बना हुआ है, जो स्‍मार्ट कॉन्ट्रैक्ट के जोखिमों को उजागर करते हैं। अस्थिरता के बीच, निवेशक अक्सर संक्रमण के खिलाफ हेज के रूप में BTC का उल्लेख करते हैं।

BlockSec Phalcon के अनुसार, एथेरियम नेटवर्क पर Hyperbridge द्वारा प्रबंधित HandlerV1 कॉन्ट्रैक्ट में Merkle Mountain Range (MMR) प्रमाण पुनर्निर्माण दुर्बलता है, जिसके कारण लगभग 242,000 डॉलर की हानि हुई है। यह दुर्बलता इस तथ्य से उत्पन्न हुई कि प्रमाण और अनुरोध बंधे नहीं थे, जिससे हमलावर पुराने मान्य प्रमाणों को पुनः प्रस्तुत कर सकता है और नए झूठे अनुरोधों के साथ संयोजित करके प्रबंधक अधिकारों में परिवर्तन जैसी कार्रवाइयाँ कर सकता है। एक विशिष्ट मामले में, हमलावर ने Polkadot (DOT) टोकन के प्रबंधक को बदला और फिर अधिकार का उपयोग करके DOT का नया उत्पादन किया और लाभ कमाया। संबंधित हमले की लेन-देन में DOT टोकन के प्रबंधक में परिवर्तन और नवीनीकरण (लगभग 237,400 डॉलर की हानि), ARGN टोकन के प्रबंधक में परिवर्तन और नवीनीकरण (लगभग 3,800 डॉलर की हानि) और होस्ट से निकासी शामिल हैं। PhalconSecurity ने इस दुर्बलता की पहचान की है और PhalconExplorer के माध्यम से विश्लेषण किया है। पहले की सूचना के अनुसार, Hyperbridge गेटवे कॉन्ट्रैक्ट पर हमला हुआ, जिससे एथेरियम पर 10 अरब DOT का नवीनीकरण किया गया और बेचा गया।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।