สัญญา Hyperbridge ถูกโจมตีผ่านช่องโหว่การเล่นซ้ำ MMR Proof สูญเสีย 242,000 ดอลลาร์

ตามการเปิดเผยของ BlockSec Phalcon คอนแทรกต์ HandlerV1 ที่จัดการโดย Hyperbridge บนเครือข่าย Ethereum มีช่องโหว่การเล่นซ้ำหลักฐาน Merkle Mountain Range (MMR) ทำให้สูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ ช่องโหว่นี้เกิดจากการที่หลักฐานไม่ได้ผูกกับคำขอ ทำให้ผู้โจมตีสามารถเล่นซ้ำหลักฐานที่ถูกต้องในอดีตพร้อมกับคำขอปลอมใหม่เพื่อดำเนินการต่างๆ เช่น เปลี่ยนสิทธิ์ผู้ดูแลระบบ ในกรณีเฉพาะ ผู้โจมตีเปลี่ยนผู้ดูแลระบบของโทเค็น Polkadot (DOT) แล้วใช้สิทธิ์ดังกล่าวในการออกโทเค็น DOT เพิ่มเติมเพื่อทำกำไร ได้รับการตรวจพบการซื้อขายที่เกี่ยวข้องกับการโจมตี ได้แก่ การเปลี่ยนผู้ดูแลระบบและออกโทเค็น DOT เพิ่มเติม (สูญเสียประมาณ 237,400 ดอลลาร์สหรัฐ) การเปลี่ยนผู้ดูแลระบบและออกโทเค็น ARGN เพิ่มเติม (สูญเสียประมาณ 3,800 ดอลลาร์สหรัฐ) และการถอนเงินจากโฮสต์ ช่องโหว่นี้ถูกค้นพบโดย PhalconSecurity และวิเคราะห์ผ่าน PhalconExplorer ก่อนหน้านี้ มีรายงานว่าคอนแทรกต์เกตเวย์ของ Hyperbridge ถูกโจมตี ทำให้มีการออก DOT จำนวน 1 พันล้านโทเค็นบน Ethereum และขายออก