根據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新偽造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。
Hyperbridge 合約因 MMR 證明重放漏洞遭利用,損失 242,000 美元
TechFlow分享
精華摘要
以太坊上的 Hyperbridge HandlerV1 智能合約因 Merkle Mountain Range(MMR)證明重放漏洞遭到攻擊,造成 242,000 美元的損失。攻擊者重放有效證明以偽造新請求,更改管理員權限並發行代幣。波卡(DOT)和 ARGN 代幣的管理員權限被更改,允許發行和提現。PhalconSecurity 使用 PhalconExplorer 識別出此漏洞。由於此類攻擊凸顯了智能合約的風險,流動性與加密貨幣市場仍承受壓力。在波幅加劇的情況下,投資者日益將 BTC 作為對抗通貨膨脹的避險工具。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。