Hyperbridge 发布了攻击事件的更新说明，漏洞源于 Merkle 证明验证逻辑的缺陷

أخبار ME News، في 13 أبريل (بتوقيت UTC+8)، كشفت بروتوكول التوافق بين سلاسل الكتل Hyperbridge عن تفاصيل هجوم DOT السابق، حيث بلغت الخسائر حوالي 237,000 دولار أمريكي.
الخلل كان ناتجًا عن نقص التحقق من الإدخال في وظيفة VerifyProof() لعقد HandlerV1، حيث لم يتم التحقق من leaf_index < leafCount، مما سمح للمهاجمين بتزوير إثبات Merkle.
وبهذه الطريقة، تمكن المهاجم من الحصول على صلاحيات المدير على عقدة جسر DOT على إيثريوم، ثم قام بإصدار 1 مليار من عملة DOT المعبأة (وهو ما يعادل حوالي 356,000 عملة متداولة بشكل قانوني، أي أكثر من 2800 مرة)، وبيعها في بورصات لامركزية.
وأفاد Hyperbridge أنهم يتابعون حاليًا الأموال مع شركاء الأمان، وأن وظيفة التوافق بين السلاسل ستظل معلقة حتى اكتمال التحقيق.
(المصدر: Foresight News)