Hyperbridge 合约遭遇 MMR 证明重放漏洞,损失约 24.2 万美元

By: rootdata|2026/04/13 07:34:51
0
分享
copy

ChainCatcher 消息,据市场消息,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。

具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。

猜你喜欢

福布斯特稿:稳定币跨境支付更快了,但还没更便宜

稳定币跨境支付正在快速扩张,带来了速度和可触达性,但由于机构流动性不足,目前还兑现不了它承诺的成本节约。技术已经过验证、监管也在改善,但这个行业还没能积累起足够的深度流动性,去大幅压低传统外汇经纪商的费用。采用路上的一大障碍,是要跨过客户与现有经纪商之间已经建立的信任关系,因为对企业来说,可靠和准确比单纯的快更重要。

李飞飞最新长文:当视频生成、机器人和 NVIDIA 都自称世界模型,我们需要一个分类法

语言给了机器一种谈论这个世界的方式。世界模型,则是机器最终得以理解、想象、推理并与之交互的途径

将币圈的荒凉归咎为 AI 兴起是一种思维上的懒惰

巨头化意味业态成熟,虽然会减少投机空间,但也有足够的容错空间,可以不断点化出新兴势力。

OUSD 对 Circle、Tether 与 Paxos 的影响:并非单一利空,而是更复杂的竞争重塑

OUSD 不会是最后一个新竞争者,Circle 需要在产品、分发和生态合作上更积极应对。

80 亿美元估值,8 个月涨 2 倍!加密友好银行 Erebor Bank 凭什么?

Erebor 是一场发生在银行、加密与产业政策交会处的高调实验。

3400 亿估值:李彦宏最大 IPO,昆仑芯份额一席难求

作为百度 AI 版图核心资产,昆仑芯有望在上市后市值超过百度,成为其翻身战的重要筹码。

热门币种

最新加密货币要闻

阅读更多
iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com