Techub News 消息,區塊鏈互操作協議 Hyperbridge 針對此前 DOT 攻擊事件發佈更新說明,確認損失約為 23.7 萬美元。漏洞根源在於 HandlerV1 合約的 VerifyProof() 函數缺少必要的輸入驗證,由於未對 leaf_index < leafCount 進行校驗,導致攻擊者能夠僞造 Merkle 證明並獲取以太坊上橋接 DOT 代幣合約的管理員權限。攻擊者隨後非法增發 10 億枚橋接 DOT(約達合法流通量的 2800 倍)並在 DEX 套現。Hyperbridge 表示,目前正與安全合作夥伴追蹤資金流向,跨鏈功能將保持暫停直至調查完成。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)