Главная
Новости
Подробнее

Контракт Hyperbridge был эксплуатирован через уязвимость воспроизведения MMR-доказательства, что привело к потере $242 000

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,1698-4,63 %
This is the logo of the coin.
ETH
$2 206,901,05 %
AI summary iconСводка

expand icon
Контракт HandlerV1 Hyperbridge на ethereum был скомпрометирован из-за уязвимости повторного воспроизведения доказательства Merkle Mountain Range (MMR), что привело к убыткам в размере 242 000 долларов. Злоумышленники повторно использовали действительные доказательства для создания новых запросов, изменяя административные разрешения и выпуская токены. Администраторы токенов Polkadot (DOT) и ARGN были изменены, что позволило выпускать и выводить токены. Уязвимость была выявлена PhalconSecurity с помощью PhalconExplorer. Ликвидность и криптовалютные рынки остаются под давлением, поскольку такие атаки подчеркивают риски, связанные со смарт-контрактами. BTC как средство защиты от инфляции все чаще упоминается инвесторами на фоне волатильности.

Согласно данным BlockSec Phalcon, в контракте HandlerV1, управляемом Hyperbridge, на сети Ethereum обнаружена уязвимость повторного воспроизведения доказательств Merkle Mountain Range (MMR), что привело к убыткам примерно в 242 000 долларов США. Уязвимость возникла из-за отсутствия привязки доказательств к запросам: злоумышленник мог повторно использовать исторические действительные доказательства в сочетании с новыми поддельными запросами для выполнения операций, таких как изменение прав администратора. В конкретном случае злоумышленник изменил права администратора для токена Polkadot (DOT), а затем использовал эти права для выпуска дополнительных DOT и получения прибыли. Зафиксированные атакующие транзакции включают изменение администратора и выпуск токена DOT (убытки около 237 400 долларов США), изменение администратора и выпуск токена ARGN (убытки около 3 800 долларов США), а также вывод средств с хоста. Уязвимость была обнаружена PhalconSecurity и проанализирована с помощью PhalconExplorer. Ранее сообщалось, что контракт шлюза Hyperbridge был атакован: на Ethereum было выпущено и продано 1 миллиард DOT.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.