Ngày 13 tháng 4, BlockSec Phalcon tiết lộ rằng hợp đồng HandlerV1 do Hyperbridge quản lý trên mạng Ethereum có lỗ hổng tái phát MMR proof, dẫn đến tổn thất khoảng 242.000 USD. Lỗ hổng xuất phát từ việc proof không được liên kết với yêu cầu, cho phép kẻ tấn công tái phát các proof hợp lệ trong quá khứ và giả mạo yêu cầu để thay đổi quyền quản trị, từ đó phát hành thêm DOT và ARGN Token để kiếm lời. Các giao dịch tấn công liên quan bao gồm tổn thất khoảng 237.400 USD do phát hành thêm DOT và khoảng 3.800 USD do phát hành thêm ARGN. Lỗ hổng được PhalconSecurity phát hiện và phân tích.
Lỗ hổng hợp đồng Hyperbridge gây tổn thất 242.000 USD
AiCoinChia sẻ
Tóm tắt
Một lỗ hổng hợp đồng thông minh trong hợp đồng HandlerV1 của Hyperbridge trên ethereum đã gây ra tổn thất 242.000 USD vào ngày 13 tháng Tư. BlockSec Phalcon đã xác định lỗ hổng tái phát MMR proof, cho phép kẻ tấn công tái sử dụng các proof hợp lệ để tạo yêu cầu quản trị giả và phát hành thêm các token DOT và ARGN. Sự vi phạm bao gồm tổn thất 237.400 USD DOT và 3.800 USD ARGN. Công ty an ninh hợp đồng PhalconSecurity đã phát hiện và phân tích vấn đề này. Lỗ hổng cho phép kẻ tấn công thao túng các lỗ hổng hợp đồng thông minh để kiếm lợi nhuận.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.