Контракт Hyperbridge взломали через повторное использование MMR-доказательств: ущерб $242 000

По данным BlockSec Phalcon, в сети Ethereum в контракте HandlerV1, который администрирует Hyperbridge, была выявлена уязвимость повторного воспроизведения (replay) доказательств Merkle Mountain Range (MMR). Инцидент привел к потерям примерно на $242 000. Как отмечается в отчете, причина связана с тем, что MMR-доказательства не были привязаны к конкретным запросам. Это позволило злоумышленнику повторно использовать ранее валидные исторические доказательства вместе с вновь подделанными запросами и выполнять операции вроде изменения прав администратора. В одном из эпизодов атакующий сменил администратора токена Polkadot (DOT), после чего, получив повышенные привилегии, выпустил дополнительные DOT для извлечения прибыли. Зафиксированы транзакции: смена администратора и минтинг DOT (ущерб около $237 400), смена администратора и минтинг ARGN (ущерб около $3 800), а также вывод средств с хоста. Уязвимость обнаружила команда PhalconSecurity, анализ проводился с использованием PhalconExplorer. Ранее сообщалось о компрометации шлюзового контракта Hyperbridge, из-за чего в Ethereum были выпущены и затем проданы 1 млрд токенов DOT.