【Hyperbridge 合约遭遇 MMR 证明重放漏洞,损失约 24.2 万美元】4月13日消息,据市场消息,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。
具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
