4月13日,区块链互操作协议Hyperbridge披露了此前DOT攻击事件的详细原因。漏洞根源在于其HandlerV1合约的VerifyProof()函数存在逻辑缺陷,未对leaf_index < leafCount这一关键条件进行验证,导致攻击者能够伪造Merkle证明。

攻击过程

  1. 攻击者利用该漏洞,获取了以太坊上桥接DOT代币合约的管理员权限。
  2. 随后恶意增发了10亿枚桥接DOT(约为当时合法流通量的2800余倍)。
  3. 通过在去中心化交易所抛售,最终造成约23.7万美元的损失。

Hyperbridge表示,目前正与安全合作伙伴追踪被盗资金,其跨链功能将暂停至调查完成。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化