Hyperbridge contrato enfrenta vulnerabilidade de reprodução de prova MMR, com perdas de aproximadamente 242.000 dólares

Deep Tide TechFlow notícias, 13 de abril, de acordo com a divulgação da BlockSec Phalcon, o contrato HandlerV1 gerenciado pelo Hyperbridge apresentou uma vulnerabilidade de reexecução de prova Merkle Mountain Range (MMR) na rede Ethereum, resultando em uma perda de aproximadamente 242 mil dólares.
A vulnerabilidade decorre do fato de que a prova e a solicitação não estão vinculadas, permitindo que o atacante reexecute provas válidas do passado e, em conjunto com novas solicitações falsificadas, realize operações como alteração de permissões de administrador.
No caso específico, o atacante alterou o administrador do Token Polkadot (DOT), utilizou a permissão para emitir mais DOT e obteve lucro.
As transações de ataque relacionadas observadas incluem alteração de administrador e emissão adicional do Token DOT (perda de cerca de 237,4 mil dólares), alteração de administrador e emissão adicional do Token ARGN (perda de aproximadamente 3.800 dólares), além de retirada de fundos do host.
A vulnerabilidade foi descoberta pela PhalconSecurity e analisada através do PhalconExplorer.

Anteriormente, foi reportado que o contrato de gateway Hyperbridge foi atacado, com 1 bilhão de DOT sendo emitidos na Ethereum e posteriormente vendidos.