04月13日,星期一 09:31
火讯财经讯,区块链互操作协议Hyperbridge披露此前发生的DOT攻击事件详情,此次攻击造成约23.7万美元损失。 漏洞根源在于其HandlerV1合约的VerifyProof()函数缺乏输入验证,未对leaf_index和leafCount进行校验,使得攻击者能够伪造Merkle证明。 攻击者借此获取了以太坊上桥接DOT代币合约的管理员权限,随后增发10亿枚桥接DOT——该数量约为合法流通量(35.6万枚)的2800余倍,并通过去中心化交易所(DEX)套现。 Hyperbridge表示,目前正联合安全合作方追踪涉事资金,跨链功能将持续暂停直至调查完成。
0
火讯财经讯,全网在过去1小时内爆仓金额达到5024万美元,其中空单爆仓3416万美元,多单爆仓1602万美元。此外,BTC爆仓金额达2275万美元,ETH爆仓金额为793万美元。
12 小时前
火讯财经讯,麻吉大哥黄立成的比特币多单已在30分钟前全部平仓,目前他还持有25倍杠杆的以太坊多单但在持续减仓,仓位持有14250枚ETH,仓位价值约合3160万美元。
12 小时前
火讯财经讯,黄立成的比特币多单已在30分钟前全部平仓,目前他还持有25倍杠杆的以太坊多单,但在持续减仓,当前仓位持有14250枚ETH,仓位价值约合3160万美元。
12 小时前
火讯财经讯,美国总统特朗普表示,伊朗海军158艘船只已沉入海底彻底覆灭;尚未打击其为数不多的所谓“快速攻击艇”,因认为它们构不成多大威胁;警告若这些船只中的任何一艘靠近美国封锁线,将立即予以消灭,采用与海上打击贩毒船只相同的击杀手段,且过程会快速残酷;还提到目前98.2%通过海洋或海路进入美国的毒品已停止。
13 小时前
火讯财经讯,Hyperbridge在X平台发布安全更新称,其Token Gateway遭漏洞利用,在以太坊造成约23.7万美元损失,目前已紧急暂停桥接操作。此次事件仅影响跨链至以太坊的DOT资产,原生Polkadot主网及平行链资产未受影响。官方表示,漏洞源于Solidity实现的Merkle Mountain Range(MMR)证明验证逻辑缺陷,导致无效证明被错误接受。攻击者借此获取跨链DOT合约管理权限,铸造10亿枚虚假代币(远超约35.6万枚实际流通量),并在去中心化交易所抛售获利,但此次漏洞未破坏Hyperbridge基于加密证明的信任最小化。
13 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
