Página inicial
Notícias
Detalhes

Hyperbridge revela prejuízo de US$ 237.000 devido à vulnerabilidade na verificação do prova de Merkle

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,2615-1,25%
This is the logo of the coin.
ETH
$2313,57-1,04%
AI summary iconResumo

expand icon
A Hyperbridge revelou uma perda de US$ 237.000 devido a uma falha na verificação da árvore de Merkle em seu contrato inteligente. O problema na função VerifyProof() do contrato HandlerV1 permitiu provas de Merkle falsificadas, permitindo que atacantes cunhassem 1 bilhão de DOT ponteado. O hacker esvaziou os tokens nas DEXs. A Hyperbridge está rastreando os fundos com parceiros de segurança e suspendeu as operações entre cadeias durante a investigação.

ChainCatcher relata que o protocolo de interoperabilidade blockchain Hyperbridge divulgou detalhes do ataque anterior ao DOT, com perdas de aproximadamente US$ 237.000. A vulnerabilidade foi causada pela ausência de validação de entrada na função VerifyProof() do contrato HandlerV1, que não verificou os parâmetros leaf_index e leafCount, permitindo que o atacante falsificasse provas Merkle. O atacante aproveitou essa falha para obter permissões de administrador no contrato de tokens DOT ponte na Ethereum e, em seguida, emitiu 1 bilhão de tokens DOT ponte — cerca de 2.800 vezes a quantidade legítima em circulação (aproximadamente 356.000) — e os converteu em exchanges descentralizadas. A Hyperbridge informou que está trabalhando com parceiros de segurança para rastrear os fundos e que a funcionalidade cross-chain permanecerá suspensa até a conclusão da investigação.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.