Página inicial
Notícias
Detalhes

Contrato Hyperbridge explorado por vulnerabilidade de replay de prova MMR, perdendo $242.000

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,1809-4,48%
This is the logo of the coin.
ETH
$2234,201,51%
AI summary iconResumo

expand icon
O contrato HandlerV1 da Hyperbridge no Ethereum foi explorado por meio de uma vulnerabilidade de replay de prova Merkle Mountain Range (MMR), causando uma perda de US$ 242.000. Os atacantes reutilizaram provas válidas para forjar novas requisições, alterando permissões de administrador e cunhando tokens. Os administradores dos tokens Polkadot (DOT) e ARGN foram alterados, permitindo cunhagem e retiradas. A PhalconSecurity identificou a falha usando o PhalconExplorer. A liquidez e os mercados de criptomoedas permanecem sob pressão, pois tais explorações destacam os riscos dos contratos inteligentes. O BTC como proteção contra a inflação é cada vez mais citado por investidores em meio à volatilidade.

Segundo divulgado pelo BlockSec Phalcon, o contrato HandlerV1 gerenciado pelo Hyperbridge apresentou uma vulnerabilidade de replay de prova Merkle Mountain Range (MMR) na rede Ethereum, resultando em perdas de aproximadamente US$ 242.000. A vulnerabilidade surgiu porque as provas não estavam vinculadas às solicitações, permitindo que atacantes replayassem provas válidas históricas combinadas com novas solicitações falsificadas para realizar operações como alterar permissões de administrador. Em um caso específico, o atacante alterou o administrador do token Polkadot (DOT) e, utilizando essa permissão, emitiu novas DOT e obteve lucro. Foram observadas transações de ataque relacionadas, incluindo alteração de administrador e emissão adicional de DOT (perda de aproximadamente US$ 237.400), alteração de administrador e emissão adicional de ARGN (perda de aproximadamente US$ 3.800), além de saques do host. A vulnerabilidade foi descoberta pela PhalconSecurity e analisada por meio do PhalconExplorer. Anteriormente, foi relatado que o contrato gateway do Hyperbridge foi atacado, resultando na emissão e venda de 1 bilhão de DOT na Ethereum.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.