BTC $62,196.74 -3.07%
ETH $1,772.33 -2.56%
BNB $565.69 -2.29%
XRP $1.06 -3.06%
SOL $75.13 -3.09%
TRX $0.3256 -1.67%
DOGE $0.0717 -2.37%
ADA $0.1579 -3.81%
BCH $235.83 -4.40%
LINK $7.89 -2.10%
HYPE $63.43 -6.80%
AAVE $94.62 -3.81%
SUI $0.7207 -2.78%
XLM $0.1816 -4.22%
ZEC $502.83 -6.47%
BTC $62,196.74 -3.07%
ETH $1,772.33 -2.56%
BNB $565.69 -2.29%
XRP $1.06 -3.06%
SOL $75.13 -3.09%
TRX $0.3256 -1.67%
DOGE $0.0717 -2.37%
ADA $0.1579 -3.81%
BCH $235.83 -4.40%
LINK $7.89 -2.10%
HYPE $63.43 -6.80%
AAVE $94.62 -3.81%
SUI $0.7207 -2.78%
XLM $0.1816 -4.22%
ZEC $502.83 -6.47%

Hyperbridge 合约遭遇 MMR 证明重放漏洞,损失约 24.2 万美元

2026-04-13 13:58:45
收藏

ChainCatcher 消息,据 BlockSec 监测,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。

具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。

此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。

app_icon
ChainCatcher 与创新者共建Web3世界