Hợp đồng Hyperbridge gặp lỗi phát hiện lại chứng minh MMR, thiệt hại khoảng 242.000 USD

Deep Tide TechFlow tin tức, ngày 13 tháng 4, theo tiết lộ của BlockSec Phalcon, hợp đồng HandlerV1 do Hyperbridge quản lý xuất hiện lỗ hổng tái phát minh chứng Merkle Mountain Range (MMR) trên mạng Ethereum, gây thiệt hại khoảng 242.000 USD. Lỗ hổng này xuất phát từ việc chứng minh và yêu cầu không được liên kết, kẻ tấn công có thể tái phát minh chứng hợp lệ trong quá khứ và phối hợp với yêu cầu giả mạo mới để thực hiện các thao tác như thay đổi quyền quản trị viên. Trong trường hợp cụ thể, kẻ tấn công đã thay đổi quản trị viên của Token Polkadot (DOT), sau đó lợi dụng quyền để phát hành thêm DOT và thu lợi. Các giao dịch tấn công liên quan đã được quan sát gồm thay đổi quản trị viên và phát hành thêm DOT Token (mất khoảng 237.400 USD), thay đổi quản trị viên và phát hành thêm ARGN Token (mất khoảng 3.800 USD) cùng các giao dịch rút tiền từ máy chủ. Lỗ hổng này do PhalconSecurity phát hiện và phân tích qua PhalconExplorer.

Trước đó, tin tức cho biết, hợp đồng cổng Hyperbridge bị tấn công, 1 tỷ DOT đã được phát hành thêm trên Ethereum và bán tháo.