Halaman Utama
Berita
Butiran

Kontrak Hyperbridge dieksploitasi melalui kerentanan MMR Proof Replay, mengalami kerugian $242,000

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1.19-3.98%
This is the logo of the coin.
ETH
$2,239.922.01%
AI summary iconRingkasan

expand icon
Kontrak HandlerV1 Hyperbridge di ethereum dieksploitasi melalui kerentanan pengulangan bukti Merkle Mountain Range (MMR), menyebabkan kerugian sebanyak $242,000. Penyerang mengulang bukti yang sah untuk membuat permintaan baru, mengubah keizinan pentadbir dan mencetak token. Pentadbir token Polkadot (DOT) dan ARGN telah diubah, membenarkan pencetakan dan penarikan. PhalconSecurity mengenal pasti kelemahan tersebut menggunakan PhalconExplorer. Likuiditi dan pasaran kripto masih mengalami tekanan kerana eksploitasi semacam ini menonjolkan risiko kontrak pintar. BTC sebagai pelindung terhadap inflasi semakin dirujuk oleh pelabur di tengah kemeruapan.

Menurut pendedahan BlockSec Phalcon, kontrak HandlerV1 yang dikelola oleh Hyperbridge mengalami kelemahan replikasi bukti Merkle Mountain Range (MMR) di rangkaian Ethereum, menyebabkan kerugian sekitar US$242,000. Kelemahan ini berpunca daripada bukti dan permintaan tidak diikat, membolehkan penyerang memutar semula bukti sah sebelumnya bersama permintaan palsu baharu untuk melaksanakan tindakan seperti mengubah kebenaran pentadbir. Dalam kes tertentu, penyerang mengubah pentadbir Token Polkadot (DOT) dan menggunakan kebenaran tersebut untuk mencetak lebih banyak DOT dan mendapat keuntungan. Transaksi serangan yang telah diperhatikan termasuk perubahan pentadbir dan pencetakan tambahan Token DOT (kerugian sekitar US$237,400), perubahan pentadbir dan pencetakan tambahan Token ARGN (kerugian sekitar US$3,800), serta penarikan dana hos. Kelemahan ini ditemui oleh PhalconSecurity dan dianalisis melalui PhalconExplorer. Sebelum ini, kontrak gerbang Hyperbridge diserang, dengan 1 miliar DOT dicetak dan dijual di atas Ethereum.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.