Hyperbridge：本次攻擊事件漏洞源于 Merkle 證明驗證邏輯缺陷

ChainCatcher 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在于 HandlerV1 合約 VerifyProof() 函數缺少輸入驗證，未對 leaf_index leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。 攻擊者借此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 余倍），并在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]