Головна
Новини
Детальніше

Hyperbridge повідомляє про збитки у розмірі 237 000 доларів США через вразливість перевірки Merkle-доказу

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,29511,69%
This is the logo of the coin.
ETH
$2 377,693,14%
AI summary iconКороткий зміст

expand icon
Hyperbridge повідомила про втрату у розмірі $237 000 через ваду у верифікації дерева Меркла у її смартконтракті. Проблема у функції VerifyProof() контракту HandlerV1 дозволила створювати підроблені докази Меркла, що дало зловмисникам можливість випустити 1 мільярд мостованих DOT. Хакер вивів токени на DEX. Hyperbridge відстежує кошти разом із партнерами з безпеки та призупинила міжланцюгові операції під час розслідування.

ChainCatcher повідомляє, що протокол блокчейн-інтероперабельності Hyperbridge розкрив деталі атаки на DOT, збитки склали близько 237 000 доларів США. Корінь вразливості полягав у відсутності перевірки вхідних даних у функції VerifyProof() контракту HandlerV1 — не перевірялися leaf_index та leafCount, що дозволило атакуючому підмінити Merkle-доказ. Завдяки цьому атакуючий отримав права адміністратора на контракт мостового токена DOT на Ethereum, після чого випустив 1 мільярд мостових DOT (у понад 2800 разів більше, ніж легальний обіг у 356 000 DOT), і вивів їх на децентралізованих біржах. Hyperbridge повідомила, що зараз співпрацює з безпечними партнерами для відстеження коштів, а функціонал моста залишатиметься призупиненим до завершення розслідування.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.