Ana Sayfa
Haberler
Detaylar

Hyperbridge, Merkle Kanıt Doğrulama Zafiyetinden 237.000 ABD Doları Kayıp Bildirdi

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,2753-%0,57
This is the logo of the coin.
ETH
$2.320,67-%0,01
AI summary iconÖzet

expand icon
Hyperbridge, akıllı sözleşmesindeki Merkle ağacı doğrulama hatası nedeniyle 237.000 dolarlık bir kayıp yaşadığını açıkladı. HandlerV1 sözleşmesinin VerifyProof() fonksiyonundaki bu sorun, sahte Merkle kanıtlarının oluşturulmasına izin vererek saldırganların 1 milyar bridged DOT üretmesini sağladı. Haker, tokenleri DEX'lerden boşalttı. Hyperbridge, güvenlik ortakları ile birlikte fonları takip ediyor ve soruşturma süresince çapraz zincir işlemlerini durdurdu.

ChainCatcher haberine göre, blockchain entegrasyon protokolü Hyperbridge, önceki DOT saldırısı olayının ayrıntılarını açıkladı ve yaklaşık 237.000 ABD doları kayıp olduğunu belirtti. Güvenlik açığı, HandlerV1 sözleşmesinin VerifyProof() fonksiyonunda girdi doğrulamasının eksik olmasıydı; leaf_index ve leafCount değerlerinin doğrulanmaması, saldırganın Merkle kanıtlarını sahteleştirmesine izin verdi. Saldırgan, bu açıklığı kullanarak Ethereum üzerindeki köprülenmiş DOT token sözleşmesinin yönetici izinlerini ele geçirdi ve hemen 1 milyar köprülenmiş DOT token üretti (bu miktar, meşru dolaşımdaki yaklaşık 356.000 DOT token’in yaklaşık 2800 katıydı) ve bu tokenleri merkeziyetsiz borsalarda nakde çevirdi. Hyperbridge, şu anda güvenlik ortakları ile fonların takibini gerçekleştirmekte olup, çapraz zincir işlevlerini araştırmanın tamamlanmasına kadar devam edecektir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.