Beranda
Berita
Detail

Hyperbridge Mengungkap Kerugian $237.000 akibat Kerentanan Verifikasi Merkle Proof

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,28051,32%
This is the logo of the coin.
ETH
$2.319,561,5%
AI summary iconRingkasan

expand icon
Hyperbridge mengungkapkan kerugian sebesar $237.000 akibat kelemahan verifikasi pohon Merkle di kontrak pintarnya. Masalah pada fungsi VerifyProof() dalam kontrak HandlerV1 memungkinkan bukti Merkle yang dipalsukan, sehingga penyerang dapat mencetak 1 miliar DOT yang dijembatani. Peretas tersebut menarik token-token tersebut di DEX. Hyperbridge sedang melacak dana tersebut bersama mitra keamanan dan telah menghentikan operasi lintas rantai selama penyelidikan.

ChainCatcher melaporkan, protokol interoperabilitas blockchain Hyperbridge mengungkap rincian insiden serangan DOT sebelumnya, dengan kerugian sekitar $237.000. Akar kerentanan terletak pada fungsi VerifyProof() di kontrak HandlerV1 yang tidak memiliki validasi input, gagal memverifikasi leaf_index dan leafCount, memungkinkan penyerang memalsukan bukti Merkle. Penyerang memanfaatkan ini untuk mendapatkan hak admin pada kontrak token DOT yang dijembatani di Ethereum, lalu mencetak 1 miliar token DOT yang dijembatani (sekitar 2.800 kali lebih banyak dari jumlah sirkulasi sah sebesar 356.000), dan menjualnya di pertukaran terdesentralisasi. Hyperbridge menyatakan bahwa saat ini sedang bekerja sama dengan mitra keamanan untuk melacak dana, dan fitur lintas rantai akan tetap ditangguhkan hingga penyelidikan selesai.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.