วันที่ 13 เมษายน BlockSec Phalcon เปิดเผยว่า สัญญา HandlerV1 ที่จัดการโดย Hyperbridge บนเครือข่าย Ethereum มีช่องโหว่การเล่นซ้ำ MMR ทำให้สูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ ช่องโหว่นี้เกิดจากการที่หลักฐานไม่ได้ผูกกับคำขอ ผู้โจมตีใช้การเล่นซ้ำหลักฐานที่ถูกต้องในอดีตพร้อมปลอมคำขอเพื่อเปลี่ยนสิทธิ์ผู้ดูแล เพิ่มการปล่อย DOT และ ARGN Token เพื่อทำกำไร การโจมตีที่เกี่ยวข้องรวมถึงการสูญเสียจากการเพิ่มการปล่อย DOT ประมาณ 237,400 ดอลลาร์สหรัฐ และการสูญเสียจากการเพิ่มการปล่อย ARGN ประมาณ 3,800 ดอลลาร์สหรัฐ เป็นต้น ช่องโหว่นี้ถูกค้นพบและวิเคราะห์โดย PhalconSecurity
ช่องโหว่ในสัญญา Hyperbridge ทำให้สูญเสีย 242,000 ดอลลาร์
AiCoinแชร์
สรุป
ช่องโหว่ในสัญญาอัจฉริยะของ HandlerV1 บน Ethereum ของ Hyperbridge ก่อให้เกิดการสูญเสีย 242,000 ดอลลาร์สหรัฐในวันที่ 13 เมษายน BlockSec Phalcon ระบุข้อบกพร่องในการเล่นซ้ำ MMR proof ซึ่งทำให้ผู้โจมตีสามารถใช้หลักฐานที่ถูกต้องซ้ำเพื่อปลอมคำขอผู้ดูแลระบบและสร้างโทเค็น DOT และ ARGN เพิ่มเติม การละเมิดดังกล่าวรวมถึงการสูญเสีย DOT มูลค่า 237,400 ดอลลาร์สหรัฐและ ARGN มูลค่า 3,800 ดอลลาร์สหรัฐ บริษัทด้านความปลอดภัยของสัญญาอัจฉริยะ PhalconSecurity ค้นพบและวิเคราะห์ปัญหานี้ ข้อบกพร่องดังกล่าวอนุญาตให้ผู้โจมตีจัดการช่องโหว่ของสัญญาอัจฉริยะเพื่อทำกำไร
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา