**BlockBeats 消息,4 月 13 日**——区块链互操作协议 **Hyperbridge** 披露了此前 **DOT 攻击事件**的详细情况,相关损失约 **23.7 万美元**。
### 漏洞根源
此次事件的起因在于 **HandlerV1 合约**中的 **VerifyProof()** 函数缺少必要的输入校验。具体而言,合约未对 **leaf_index < leafCount** 进行验证,使攻击者能够**伪造 Merkle 证明**。### 攻击如何发生攻击者利用该漏洞,获得了 **以太坊上桥接 DOT 代币合约**的**管理员权限**。随后,攻击者:- **增发 10 亿枚桥接 DOT**- 该数量约为**合法流通量(约 35.6 万枚)**的 **2800 多倍**- 并通过**去中心化交易所**进行套现### 当前进展与措施Hyperbridge 表示,当前正在与安全合作方一起**追踪攻击资金**。在调查完成之前,**跨链功能将持续暂停**。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/170601/
土耳其油轮在黑海突遭无人机袭击,满载约 100 万桶俄罗斯原油 3 月 26 日,据土耳其 NTV 电视台报道,一艘满载原油的土耳其油轮在伊斯坦布尔附近的黑海海域遭遇无人机袭击,引…
【2024-09-04 23:32】23btc报道,Wormhole 宣布将推出全球多链创业计划 Sigma。该计划由三个部分构成:Sigma Sprint、Sigma Accel…
【2024-05-18 08:16】23btc报道,加密货币交易所Coinbase表示,本次中断是由Coinbase Card奖励服务相关的问题引起的。因此,一些Coinbase …
【2024-04-19 14:44】23btc报道,ETH价格已突破3000美元大关,当前报价为3046.89美元,日内涨幅达2.95%。投资者应注意市场波动风险,保持风险控制意识…
【2024-04-17 10:21】23btc报道,根据链上分析师@ai_9684xtpa的监测显示,DWF Labs向OKX充值了1080万枚$ID,而在过去六小时内又从多个交易…
BlockBeats 消息,3月10日,据彭博社援引知情人士报道,加密预测平台Polymarket正引入外部技术力量,以加强对体育类合约交易的监管合规。在当前预测市场因内幕交易问题…
币界网消息,据Onchain Lens最新推文披露:一个全新创建的钱包地址从币安交易所一次性提取了252枚比特币,当前价值约合1935万美元。 目前持有47.859万枚比特币,价值31.09亿美元。 这条新闻无疑对加密货币行业产生了相当大的影响。首…