Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷
快链头条 2026-04-13 21:29:58
快链头条 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
过去24小时全网爆仓2.16亿美元,多空双爆
04-13 23:02(8分钟前)
比特币突破7.2万美元,24小时涨幅1.56%
04-13 22:46(24分钟前)
美军已开始对进出霍尔木兹海峡的船只进行阻截
04-13 22:42(28分钟前)
特朗普:伊朗海军已被彻底消灭
04-13 22:38(32分钟前)
伊朗:美若封锁霍尔木兹就将失去曼德海峡
04-13 22:27(43分钟前)
某鲸鱼从Binance中提取了8,091枚ETH,价值1764万美元
04-13 22:22(1小时前)
Bybit TradFi新增上线44只美股标的,首单交易即可领取奖励
04-13 22:14(1小时前)
美军对伊朗港口「封锁令」生效时间已到
04-13 22:12(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。