Главная
Новости
Подробнее

Hyperbridge раскрыла убыток в размере 237 000 долларов из-за уязвимости проверки Merkle-доказательства

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,28231,42 %
This is the logo of the coin.
ETH
$2 321,491,05 %
AI summary iconСводка

expand icon
Hyperbridge сообщила о потере в размере 237 000 долларов из-за уязвимости в проверке дерева Меркла в её смарт-контракте. Проблема в функции VerifyProof() контракта HandlerV1 позволяла подделывать доказательства Меркла, что дало злоумышленникам возможность создать 1 миллиард мостовых токенов DOT. Хакер вывел токены на DEX. Hyperbridge отслеживает средства вместе с партнёрами по безопасности и приостановила межцепные операции в ходе расследования.

ChainCatcher сообщает, что протокол межсетевой совместимости блокчейнов Hyperbridge раскрыл подробности инцидента с атакой на DOT, в результате которого были утеряны примерно 237 000 долларов США. Уязвимость возникла из-за отсутствия проверки входных данных в функции VerifyProof() контракта HandlerV1: не проверялись значения leaf_index и leafCount, что позволило злоумышленнику подделать Merkle-доказательство. Злоумышленник воспользовался этой уязвимостью, чтобы получить права администратора на контракте моста для токенов DOT на Ethereum, после чего выпустил 1 миллиард дополнительных мостовых токенов DOT (в более чем 2800 раз превышая легальный объем в обращении — около 356 000 токенов) и продал их на децентрализованных биржах. Hyperbridge заявила, что в настоящее время сотрудничает с партнерами по безопасности для отслеживания средств, а функциональность моста останется приостановленной до завершения расследования.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.