Головна
Новини
Детальніше

Контракт Hyperbridge був експлуатований через вразливість MMR Proof Replay, що призвело до втрати $242 000

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,1698-4,63%
This is the logo of the coin.
ETH
$2 206,561,04%
AI summary iconКороткий зміст

expand icon
Контракт HandlerV1 Hyperbridge на ethereum був використаний через вразливість у відтворенні доказів Merkle Mountain Range (MMR), що призвело до втрати $242 000. Зловмисники відтворили дійсні докази, щоб створити нові запити, змінивши права адміністратора та випустивши токени. Адміністратори Polkadot (DOT) та ARGN були змінені, що дозволило випускати токени та здійснювати виведення. Вразливість була виявлена PhalconSecurity за допомогою PhalconExplorer. Ринки ліквідності та криптовалют залишаються під тиском, оскільки такі атаки підкреслюють ризики смартконтрактів. BTC як хедж проти інфляції все частіше згадується інвесторами на тлі волатильності.

За даними BlockSec Phalcon, у контракті HandlerV1, керованому Hyperbridge, у мережі Ethereum виявлено вразливість до повторного відтворення доказів Merkle Mountain Range (MMR), що призвело до втрат приблизно 242 000 доларів США. Ця вразливість виникла через те, що докази не були прив’язані до запитів: зловмисник міг повторно використовувати історичні дійсні докази разом із новими підробленими запитами для виконання операцій, таких як зміна прав адміністратора. У конкретному випадку зловмисник змінив права адміністратора для токену Polkadot (DOT), а потім використав ці права для емісії додаткових DOT і отримання прибутку. Зафіксовано пов’язані атакуючі транзакції: зміна адміністратора токену DOT та його емісія (збитки близько 237 400 доларів США), зміна адміністратора токену ARGN та його емісія (збитки близько 3 800 доларів США), а також виведення коштів з хоста. Вразливість була виявлена PhalconSecurity та проаналізована за допомогою PhalconExplorer. Раніше повідомлялося, що контракт шлюзу Hyperbridge був атакований, і 1 мільярд DOT були емітовані та продані на Ethereum.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.