ChainCatcherの情報によると、ブロックチェーン相互運用プロトコルHyperbridgeは、過去のDOT攻撃イベントの詳細を公表し、約23万7,000ドルの損失があったことを明らかにしました。この脆弱性の根本原因は、HandlerV1コントラクトのVerifyProof()関数に入力検証が欠けており、leaf_indexとleafCountの検証が行われていなかったため、攻撃者がMerkle証明を偽造できたことです。 攻撃者はこの脆弱性を悪用し、イーサリアム上のブリッジDOTトークンコントラクトの管理者権限を取得。その後、合法的な流通量(約35.6万枚)の2800倍以上にあたる10億枚のブリッジDOTを増発し、分散型取引所で換金しました。Hyperbridgeは、現在セキュリティパートナーと資金の追跡を進めているところであり、調査が完了するまでクロスチェーン機能を継続して停止するとしています。
Hyperbridge、Merkle証明検証の脆弱性により237,000ドルの損失を発生
Chaincatcher共有
概要
Hyperbridgeは、スマートコントラクト内のMerkleツリー検証の不備により237,000ドルの損失が発生したことを明らかにしました。HandlerV1コントラクトのVerifyProof()関数のこの問題により、偽造されたMerkle証明が可能になり、攻撃者が10億DOTをブリッジして新規発行することができました。ハッカーはこれらのトークンをDEXで引き出しました。Hyperbridgeはセキュリティパートナーと協力して資金を追跡しており、調査中はクロスチェーン操作を一時停止しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。