Pada 13 April, BlockSec Phalcon mengungkapkan bahwa kontrak HandlerV1 yang dikelola oleh Hyperbridge mengalami kerentanan replay bukti MMR di jaringan Ethereum, menyebabkan kerugian sekitar $242.000. Kerentanan ini berasal dari ketidakterikatan bukti dengan permintaan, di mana penyerang mereplay bukti valid historis dan memalsukan permintaan untuk mengubah izin administrator, sehingga menciptakan penambahan token DOT dan ARGN untuk mendapatkan keuntungan. Transaksi serangan terkait mencakup kerugian penambahan DOT sekitar $237.400 dan kerugian penambahan ARGN sekitar $3.800. Kerentanan ini ditemukan dan dianalisis oleh PhalconSecurity.
Kerentanan Kontrak Hyperbridge Menyebabkan Kerugian $242.000
AiCoinBagikan
Ringkasan
Kerentanan kontrak pintar pada kontrak HandlerV1 Hyperbridge di ethereum menyebabkan kerugian $242.000 pada 13 April. BlockSec Phalcon mengidentifikasi kelemahan replikasi bukti MMR, yang memungkinkan penyerang menggunakan kembali bukti yang valid untuk memalsukan permintaan admin dan mencetak token DOT dan ARGN tambahan. Pelanggaran tersebut mencakup kerugian $237.400 dalam DOT dan $3.800 dalam ARGN. Perusahaan keamanan kontrak PhalconSecurity menemukan dan menganalisis masalah ini. Kelemahan tersebut memungkinkan penyerang memanfaatkan kerentanan kontrak pintar untuk keuntungan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.