ChainCatcher के अनुसार, ब्लॉकचेन इंटरऑपरेबिलिटी प्रोटोकॉल Hyperbridge ने पिछले DOT हमले के विवरण का खुलासा किया है, जिसमें लगभग 237,000 डॉलर की हानि हुई है। दोष का मूल कारण HandlerV1 कॉन्ट्रैक्ट के VerifyProof() फ़ंक्शन में इनपुट वैलिडेशन की कमी थी, जिसमें leaf_index और leafCount की जांच नहीं की गई थी, जिससे हमलावर मर्कल प्रूफ़ झूठा बना सकता था। हमलावर ने इसका उपयोग करके ईथरियम पर ब्रिज्ड DOT टोकन कॉन्ट्रैक्ट के एडमिनिस्ट्रेटर अधिकार प्राप्त किए, और तुरंत 10 अरब ब्रिज्ड DOT (वैध प्रचलन मात्रा के लगभग 356,000 के 2800 गुना) मुद्रित किए और डीसेंट्रलाइज्ड एक्सचेंज पर उन्हें नकदी में बदल दिया। Hyperbridge ने कहा कि वे सुरक्षा साझेदारों के साथ पैसे का पीछा कर रहे हैं, और क्रॉस-चेन सुविधा को जांच पूरी होने तक स्थगित रखा जाएगा।
हाइपरब्रिज ने मर्कल प्रूफ वेरिफिकेशन वल्नरेबिलिटी से $237,000 की हानि का खुलासा किया
Chaincatcherसाझा करें
सारांश
हाइपरब्रिज ने अपने स्मार्ट कॉन्ट्रैक्ट में मर्कल ट्री सत्यापन की खामी के कारण $237,000 की हानि का खुलासा किया। HandlerV1 कॉन्ट्रैक्ट के VerifyProof() फंक्शन में यह समस्या झूठे मर्कल साबिती को सक्षम बनाती है, जिससे हमलावरों ने 1 अरब ब्रिज किए गए DOT मिंट किए। हैकर ने DEX पर टोकन निकाल लिए। हाइपरब्रिज सुरक्षा साझेदारों के साथ धन का पता लगा रहा है और जांच के दौरान क्रॉस-चेन संचालन को रोक दिया है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।