coin-img-ETHETH-0.73%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.12%coin-img-ULTIMAULTIMA+10.70%coin-img-BENZBENZ+21,900.00%coin-img-COOCOO-67.09%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-0.32%coin-img-ETHETH-0.73%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.12%coin-img-ULTIMAULTIMA+10.70%coin-img-BENZBENZ+21,900.00%coin-img-COOCOO-67.09%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-0.32%coin-img-ETHETH-0.73%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.12%coin-img-ULTIMAULTIMA+10.70%coin-img-BENZBENZ+21,900.00%coin-img-COOCOO-67.09%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-0.32%coin-img-ETHETH-0.73%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.12%coin-img-ULTIMAULTIMA+10.70%coin-img-BENZBENZ+21,900.00%coin-img-COOCOO-67.09%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-0.32%

Уязвимость в контракте Hyperbridge привела к потерям на $242 000

13 апреля BlockSec Phalcon сообщил об уязвимости повторного воспроизведения (replay) доказательств MMR в контракте HandlerV1, который Hyperbridge использует в сети Ethereum. В результате инцидента ущерб оценивается примерно в $242 000. Причиной стала отсутствие привязки доказательств к конкретным запросам. Это позволило злоумышленникам повторно использовать ранее корректные исторические proof-данные и подменять запросы, чтобы изменить права администратора, после чего они выпускали дополнительные токены DOT и ARGN с целью извлечения прибыли. Согласно данным по транзакциям атаки, около $237 400 потерь связано с выпуском DOT и примерно $3 800 — с выпуском ARGN. Уязвимость выявили и проанализировали специалисты PhalconSecurity.
DOT
DOT-5.46%
ETH
ETH-0.77%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.