coin-img-ETHETH-1.47%coin-img-BTCBTC-1.45%coin-img-SOLSOL-0.46%coin-img-ULTIMAULTIMA+10.19%coin-img-BENZBENZ+0.00%coin-img-COOCOO-24.87%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.46%coin-img-ETHETH-1.47%coin-img-BTCBTC-1.45%coin-img-SOLSOL-0.46%coin-img-ULTIMAULTIMA+10.19%coin-img-BENZBENZ+0.00%coin-img-COOCOO-24.87%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.46%coin-img-ETHETH-1.47%coin-img-BTCBTC-1.45%coin-img-SOLSOL-0.46%coin-img-ULTIMAULTIMA+10.19%coin-img-BENZBENZ+0.00%coin-img-COOCOO-24.87%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.46%coin-img-ETHETH-1.47%coin-img-BTCBTC-1.45%coin-img-SOLSOL-0.46%coin-img-ULTIMAULTIMA+10.19%coin-img-BENZBENZ+0.00%coin-img-COOCOO-24.87%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.46%

Explotan un contrato de Hyperbridge por una vulnerabilidad de repetición de pruebas MMR y provoca pérdidas de 242.000 dólares

BlockSec Phalcon informó de que el contrato HandlerV1, operado por Hyperbridge en la red Ethereum, fue explotado debido a una vulnerabilidad de repetición de pruebas en Merkle Mountain Range (MMR), con pérdidas cercanas a 242.000 dólares. El fallo se originó porque las pruebas no estaban vinculadas a solicitudes concretas, lo que permitió a los atacantes reutilizar pruebas históricas válidas junto con solicitudes falsificadas para ejecutar acciones sensibles, como modificar permisos de administrador. En un incidente concreto, el atacante cambió el administrador del token Polkadot (DOT) y, aprovechando los privilegios elevados, acuñó tokens DOT adicionales para obtener beneficio. Entre las transacciones observadas figuran: cambio de administrador y acuñación de DOT (pérdidas aproximadas de 237.400 dólares), cambio de administrador y acuñación de ARGN (pérdidas de alrededor de 3.800 dólares) y retirada de fondos desde el host. La vulnerabilidad fue detectada por PhalconSecurity y el análisis se realizó con PhalconExplorer. Con anterioridad se había reportado que el contrato de pasarela de Hyperbridge fue comprometido, lo que derivó en la acuñación y posterior venta de 1.000 millones de tokens DOT en Ethereum.
Seleccionado
DOT
DOT-2.86%
ETH
ETH-1.47%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.