Головна
Новини
Детальніше

Уразливість у контракті Hyperbridge призвела до втрат на $242 000

iconAiCoin
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,32692,21%
This is the logo of the coin.
ETH
$2 408,713,43%
AI summary iconКороткий зміст

expand icon
Уразливість смартконтракту в HandlerV1 на ethereum призвела до втрат на $242 000 13 квітня. BlockSec Phalcon виявив проблему з повторним відтворенням MMR-доказів, яка дозволяла нападникам використовувати дійсні докази для підробки адміністративних запитів та створення додаткових токенів DOT і ARGN. У результаті атаки було втрачено $237 400 у DOT і $3 800 у ARGN. Компанія з безпеки смартконтрактів PhalconSecurity виявила та проаналізувала цю проблему. Уразливість дозволяла нападникам маніпулювати смартконтрактами з метою отримання прибутку.

13 квітня BlockSec Phalcon повідомив, що контракт HandlerV1, керований Hyperbridge, мав вразливість повторного відтворення MMR-доказів у мережі Ethereum, що призвело до втрат приблизно 242 000 доларів США. Вразливість виникла через відсутність прив’язки доказів до запитів: зловмисник використав повторне відтворення історичних дійсних доказів та підробив запити для зміни прав адміністратора, що дозволило йому емітувати DOT та ARGN токени з отриманням прибутку. До відповідних атак належать втрати від емісії DOT на суму близько 237 400 доларів США та втрати від емісії ARGN на суму близько 3 800 доларів США. Вразливість була виявлена та проаналізована PhalconSecurity.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.