Главная
Новости
Подробнее

Уязвимость в контракте Hyperbridge привела к потере в размере 242 000 долларов

iconAiCoin
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,32692,21 %
This is the logo of the coin.
ETH
$2 408,713,43 %
AI summary iconСводка

expand icon
Уязвимость смарт-контракта в HandlerV1 на ethereum в Hyperbridge привела к потере $242 000 13 апреля. BlockSec Phalcon выявила уязвимость, связанную с повторным воспроизведением MMR-доказательств, которая позволяла злоумышленникам повторно использовать действительные доказательства для подделки запросов администратора и выпуска дополнительных токенов DOT и ARGN. В результате взлома было украдено $237 400 в DOT и $3 800 в ARGN. Компания по безопасности смарт-контрактов PhalconSecurity обнаружила и проанализировала проблему. Уязвимость позволяла злоумышленникам манипулировать уязвимостями смарт-контрактов с целью получения прибыли.

13 апреля BlockSec Phalcon сообщил, что контракт HandlerV1, управляемый Hyperbridge, подвергся уязвимости повторного воспроизведения MMR-доказательства в сети Ethereum, что привело к убыткам примерно в 242 000 долларов США. Уязвимость возникла из-за отсутствия привязки доказательства к запросу: злоумышленник воспроизвел исторические действительные доказательства и подделал запросы для изменения прав администратора, что позволило ему произвести дополнительную эмиссию токенов DOT и ARGN с целью получения прибыли. Соответствующие атакующие транзакции включали убытки от дополнительной эмиссии DOT на сумму около 237 400 долларов США и от дополнительной эмиссии ARGN на сумму около 3 800 долларов США. Уязвимость была обнаружена и проанализирована PhalconSecurity.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.