Ana Sayfa
Haberler
Detaylar

Hyperbridge Sözleşmesi, MMR Kanıt Yeniden Oynatma Zafiyeti nedeniyle istismar edildi ve $242.000 kaybedildi

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,19-%3,9
This is the logo of the coin.
ETH
$2.240,27%2,04
AI summary iconÖzet

expand icon
Ethereum üzerindeki Hyperbridge’in HandlerV1 akıllı sözleşmesi, Merkle Mountain Range (MMR) kanıt tekrarlama zafiyeti nedeniyle istismar edildi ve $242.000 kayıp yaşandı. Saldırganlar, geçerli kanıtları tekrarlayarak yeni istekler oluşturdu, yönetici izinlerini değiştirdi ve tokenlar yarattı. Polkadot (DOT) ve ARGN token yöneticileri değiştirildi, bu da token yaratma ve çekimlerine izin verdi. PhalconSecurity, PhalconExplorer kullanarak bu zafiyeti tespit etti. Likidite ve kripto piyasaları, böyle istismarların akıllı sözleşme risklerini vurgulaması nedeniyle hâlâ baskı altında. Volatilite nedeniyle yatırımcılar, BTC’yi enflasyona karşı koruma aracı olarak giderek daha sık belirtiyor.

BlockSec Phalcon'a göre, Hyperbridge tarafından yönetilen HandlerV1 sözleşmesi, Ethereum ağı üzerinde Merkle Mountain Range (MMR) kanıt yeniden oynatma açıklığı nedeniyle yaklaşık 242.000 dolarlık kayba neden oldu. Bu açıklık, kanıtın istekle bağlanmamasından kaynaklanıyor; saldırganlar, geçmiş geçerli kanıtları yeniden oynatarak yeni sahte isteklerle yönetici yetkilerini değiştirme gibi işlemler gerçekleştirebiliyor. Spesifik bir vaka olarak, saldırgan, Polkadot (DOT) Token yöneticisini değiştirdikten sonra yetkilerini kullanarak DOT üretti ve kâr elde etti. İlgili saldırı işlemlerinden bazıları şunları içeriyor: DOT Token yöneticisinin değiştirilmesi ve üretimi (yaklaşık 237.400 dolar kayıp), ARGN Token yöneticisinin değiştirilmesi ve üretimi (yaklaşık 3.800 dolar kayıp) ve ana bilgisayar çekimleri. Açıklık, PhalconSecurity tarafından keşfedildi ve PhalconExplorer aracılığıyla analiz edildi. Daha önceki haberlere göre, Hyperbridge ağ geçidi sözleşmesi saldırıya uğradı ve Ethereum üzerinde 1 milyar DOT üretildi ve satıldı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.