Trang chủ
Tin tức
Chi tiết

Hợp đồng Hyperbridge bị khai thác thông qua lỗ hổng tái phát MMR Proof, mất $242.000

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$1,1801-4,55%
This is the logo of the coin.
ETH
$2.231,331,39%
AI summary iconTóm tắt

expand icon
Hợp đồng HandlerV1 của Hyperbridge trên ethereum đã bị khai thác thông qua lỗ hổng tái phát lại bằng chứng Merkle Mountain Range (MMR), gây tổn thất 242.000 USD. Kẻ tấn công đã tái phát lại các bằng chứng hợp lệ để tạo yêu cầu giả, thay đổi quyền quản trị và phát hành token. Quản trị viên của Polkadot (DOT) và token ARGN đã bị thay đổi, cho phép phát hành và rút tiền. PhalconSecurity đã xác định lỗ hổng này bằng PhalconExplorer. Thị trường thanh khoản và tiền điện tử vẫn chịu áp lực khi các vụ khai thác như vậy làm nổi bật rủi ro của hợp đồng thông minh. BTC như một công cụ phòng ngừa lạm phát ngày càng được các nhà đầu tư nhắc đến trong bối cảnh biến động.

Theo tiết lộ của BlockSec Phalcon, hợp đồng HandlerV1 do Hyperbridge quản lý trên mạng Ethereum có lỗ hổng tái phát chứng minh Merkle Mountain Range (MMR), dẫn đến tổn thất khoảng 242.000 USD. Lỗ hổng này xuất phát từ việc chứng minh không được liên kết với yêu cầu, cho phép kẻ tấn công tái phát các chứng minh hợp lệ trong quá khứ kết hợp với các yêu cầu giả mạo mới để thực hiện các thao tác như thay đổi quyền quản trị. Trong trường hợp cụ thể, kẻ tấn công đã thay đổi quyền quản trị của Token Polkadot (DOT) và sử dụng quyền này để phát hành thêm DOT nhằm thu lợi. Các giao dịch tấn công đã được quan sát bao gồm: thay đổi quyền quản trị và phát hành thêm DOT (tổn thất khoảng 237.400 USD), thay đổi quyền quản trị và phát hành thêm ARGN (tổn thất khoảng 3.800 USD), cùng với việc rút tiền từ máy chủ. Lỗ hổng này đã được PhalconSecurity phát hiện và phân tích thông qua PhalconExplorer. Trước đó, đã có tin cho biết hợp đồng cổng Hyperbridge đã bị tấn công, khiến 1 tỷ DOT được phát hành và bán ra trên Ethereum.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.