Hyperbridge 合約遭利用 MMR 證明重播漏洞攻擊，損失約 24.2 萬美元

BlockSec Phalcon 指出，以太坊網絡上由 Hyperbridge 管理的 HandlerV1 合約出現 Merkle Mountain Range（MMR）證明重播漏洞，導致約 242,000 美元損失。事件成因在於相關證明未有與特定請求綁定，攻擊者可把過往有效的歷史證明重播，並配合新偽造的請求，執行包括更改管理員權限等操作。 在其中一次攻擊中，黑客先更改 Polkadot（DOT）代幣的管理員，再利用提升後的權限鑄造額外 DOT 代幣牟利。鏈上觀察到的攻擊交易包括：更改管理員並鑄造 DOT（損失約 237,400 美元）、更改管理員並鑄造 ARGN（損失約 3,800 美元），以及從主機合約提走資金。 BlockSec 表示，漏洞由 PhalconSecurity 發現，並透過 PhalconExplorer 進行分析。早前亦有報道指 Hyperbridge 閘道合約曾遭入侵，導致在以太坊上鑄造並出售 10 億枚 DOT 代幣。