گھر
خبریں
تفصیلات

ہائپربریج کنٹریکٹ کو MMR ثبوت ری پلے کمزوری کے ذریعے استعمال کیا گیا، جس سے 242,000 ڈالر کا نقصان ہوا

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1.1902‮-‭3.88‬%‬
This is the logo of the coin.
ETH
$2,240.27‮‭2.04‬%‬
AI summary iconخلاصہ

expand icon
ایتھریم پر ہائپربریج کا HandlerV1 کنٹریکٹ ایک مرکل ماؤنٹن رینج (MMR) ثبوت ری پلے کمزوری کے ذریعے استعمال کیا گیا، جس سے 242,000 ڈالر کا نقصان ہوا۔ حملہ آوروں نے درست ثبوت کو دوبارہ استعمال کرکے نئے درخواستیں جعلی بنائیں، ایڈمن اجازتوں کو تبدیل کیا اور ٹوکن جاری کیے۔ پولکاڈوٹ (DOT) اور ARGN ٹوکن کے ایڈمن تبدیل کر دیے گئے، جس سے جاری کرنا اور نکالنا ممکن ہو گیا۔ فلینکس سیکیورٹی نے فلینکس ایکسپلورر کا استعمال کرتے ہوئے اس خامی کو شناخت کیا۔ ایسے حملوں کے باعث لکویڈٹی اور کرپٹو مارکیٹس دباؤ میں ہیں، جو اسمارٹ کنٹریکٹ کے خطرات کو ظاہر کرتے ہیں۔ اتار چڑھاؤ کے درمیان سرمایہ کار اکثر BTC کو سود کے خلاف تحفظ کے طور پر حوالہ دے رہے ہیں۔

BlockSec Phalcon کے مطابق، ایتھریم نیٹ ورک پر Hyperbridge کے زیر انتظام HandlerV1 کنٹریکٹ میں Merkle Mountain Range (MMR) ثبوت کی دوبارہ پیشگی کی کمزوری درج ہوئی، جس کے نتیجے میں تقریباً 242,000 امریکی ڈالر کا نقصان ہوا۔ یہ کمزوری اس بات سے نکلی کہ ثبوت اور درخواست آپس میں منسلک نہیں تھے، جس کی وجہ سے حملہ آور پرانے معتبر ثبوت کو دوبارہ استعمال کر سکتے تھے اور نئے جعلی درخواستوں کے ساتھ ملا کر، جیسے انتظامی دستور تبدیل کرنا، وغیرہ۔ خاص طور پر، حملہ آور نے Polkadot (DOT) ٹوکن کے انتظامی دستور تبدیل کرنے کے بعد اس دستور کا استعمال کرتے ہوئے DOT کی مزید شرح جاری کی اور منافع حاصل کیا۔ متعلقہ حملوں کے ٹرانزیکشنز میں DOT ٹوکن کے انتظامی دستور میں تبدیلی اور جاری کرنا (تقریباً 237,400 امریکی ڈالر کا نقصان)، ARGN ٹوکن کے انتظامی دستور میں تبدیلی اور جاری کرنا (تقریباً 3,800 امریکی ڈالر کا نقصان) اور ہوسٹ سے نکالنا شامل ہے۔ یہ کمزوری PhalconSecurity نے دریافت کی اور PhalconExplorer کے ذریعے تجزیہ کیا گیا۔ پہلے کے مطابق، Hyperbridge گیٹ وے کنٹریکٹ پر حملہ ہوا، جس میں ایتھریم پر اربوں DOT جاری اور فروخت کر دئے گئے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔