4月13日、BlockSec Phalconは、Hyperbridgeが管理するHandlerV1契約がイーサリアムネットワークでMMR証明のリプレイ脆弱性を抱えており、約24万2,000ドルの損失を引き起こしたことを公表しました。この脆弱性は、証明とリクエストがバインドされていないことに起因し、攻撃者が過去の有効な証明をリプレイし、リクエストを偽装して管理者権限を変更することで、DOTおよびARGNトークンを増発して利益を得ました。関連する攻撃取引には、DOTの増発による約23万7,400ドルの損失、ARGNの増発による約3,800ドルの損失などが含まれます。この脆弱性はPhalconSecurityによって発見・分析されました。
Hyperbridge契約の脆弱性により24万2,000ドルの損失発生
AiCoin共有
概要
Ethereum上のHyperbridgeのHandlerV1スマートコントラクトに存在する脆弱性により、4月13日に24万2,000ドルの損失が発生しました。BlockSec Phalconは、攻撃者が有効なMMR証明を再利用して管理者リクエストを偽造し、追加のDOTおよびARGNトークンを発行できるようになったMMR証明のリプレイ脆弱性を特定しました。この侵害により、DOTで23万7,400ドル、ARGNで3,800ドルの損失が発生しました。スマートコントラクトセキュリティ企業のPhalconSecurityがこの問題を発見・分析しました。この脆弱性により、攻撃者はスマートコントラクトの脆弱性を悪用して利益を得ることができました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。