Hyperbridge 合約遭遇 MMR 證明重播漏洞,損失約 24.2 萬美元
深潮 TechFlow 消息,04 月 13 日,根據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網路上出現 Merkle Mountain Range(MMR)證明重播漏洞,導致約 24.2 萬美元損失。 此漏洞源自於證明與請求未綁定,攻擊者可重播歷史有效證明並配合新偽造請求,實施如更改管理員權限等操作。 在具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。 已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。 漏洞由 PhalconSecurity 發現,並透過 PhalconExplorer 分析。
先前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。