Hyperbridge опублікував оновлення щодо інциденту атаки, вразливість виникла через дефект у логіці перевірки доказів Merkle

ME News Новини, 13 квітня (UTC+8), протокол міжоперабельності блокчейнів Hyperbridge розкрив деталі попередньої атаки на DOT, внаслідок якої було втрачено близько 237 000 доларів США. Вразливість була спричинена відсутністю перевірки входу у функцію VerifyProof() контракту HandlerV1, зокрема, не було перевірки leaf_index < leafCount, що дозволило зловмиснику підробляти доказ Merkle. Зловмисник отримав адміністративні права на контракт мосту DOT на Ethereum, після чого було емісовано 1 мільярд мостових DOT (що становить приблизно 35,6 тисячі легальних обігів, у понад 2800 разів більше), і згодом було продано на децентралізованій біржі. Hyperbridge заявив, що наразі співпрацює з безпековими партнерами для відстеження коштів, а функція міжланцюгової взаємодії залишатиметься призупиненою до завершення розслідування. (Джерело: Foresight News)