13 Nisan'da BlockSec Phalcon, Hyperbridge tarafından yönetilen HandlerV1 sözleşmesinin Ethereum ağında bir MMR kanıt tekrarlama açığına sahip olduğunu ortaya koydu; bu açık nedeniyle yaklaşık 242.000 dolarlık kayıp yaşandı. Açık, kanıtın isteklerle bağlanmamasından kaynaklanıyor; saldırganlar, geçmiş geçerli kanıtları tekrar kullanarak ve istekleri sahteleyerek yönetici yetkilerini değiştirdi ve DOT ile ARGN token'larını çıkararak kâr elde etti. İlgili saldırganlık işlemlerinde DOT çıkarımı nedeniyle yaklaşık 237.400 dolarlık kayıp ve ARGN çıkarımı nedeniyle yaklaşık 3.800 dolarlık kayıp yer alıyor. Açık, PhalconSecurity tarafından keşfedildi ve analiz edildi.
Hyperbridge Sözleşmesindeki Güvenlik Açığı, 242.000 dolarlık kayba neden oldu
AiCoinPaylaş
Özet
Ethereum üzerindeki Hyperbridge’in HandlerV1 akıllı sözleşmesindeki bir güvenlik açıklaması, 13 Nisan’da 242.000 dolarlık bir kayba neden oldu. BlockSec Phalcon, saldırganların geçerli kanıtları yeniden kullanarak yönetici istekleri oluşturup ek DOT ve ARGN token’ları bastırmalarına izin veren MMR kanıt tekrarlama eksikliğini tespit etti. Saldırı, 237.400 dolarlık DOT ve 3.800 dolarlık ARGN kaybını içeriyordu. Sözleşme güvenlik firması PhalconSecurity, sorunu keşfetti ve analiz etti. Bu eksiklik, saldırganların akıllı sözleşme zafiyetlerini kâr elde etmek için manipüle etmelerine izin verdi.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.