Hyperbridge：本次攻击事件漏洞源于Merkle证明验证逻辑缺陷

BlockBeats 消息，4 月 13 日，区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情，损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof（）函数缺少输入验证，未对 leaf_index < leafCount 进行校验，导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限，随即增发 10 亿枚桥接 DOT（为合法流通量约 35.6 万枚的 2800 余倍），并在去中心化交易所套现。

Hyperbridge 表示，目前正与安全合作方追踪资金，跨链功能将持续暂停至调查完成。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]