BTC $64,002.48 -0.97%
ETH $1,882.14 +0.15%
BNB $577.09 +0.09%
XRP $1.10 -0.26%
SOL $75.98 -1.81%
TRX $0.3231 -1.42%
DOGE $0.0731 -0.74%
ADA $0.1618 -1.39%
BCH $220.91 -6.27%
LINK $8.41 +0.62%
HYPE $65.88 -2.96%
AAVE $94.70 -3.28%
SUI $0.7397 -1.77%
XLM $0.1883 +2.58%
ZEC $546.36 -2.14%
BTC $64,002.48 -0.97%
ETH $1,882.14 +0.15%
BNB $577.09 +0.09%
XRP $1.10 -0.26%
SOL $75.98 -1.81%
TRX $0.3231 -1.42%
DOGE $0.0731 -0.74%
ADA $0.1618 -1.39%
BCH $220.91 -6.27%
LINK $8.41 +0.62%
HYPE $65.88 -2.96%
AAVE $94.70 -3.28%
SUI $0.7397 -1.77%
XLM $0.1883 +2.58%
ZEC $546.36 -2.14%

Hyperbridge契約がMMR証明のリプレイ脆弱性に遭遇し、約24.2万ドルの損失を被る

2026-04-13 13:58:45
コレクション

BlockSecの監視によると、Hyperbridgeが管理するHandlerV1契約がイーサリアムネットワーク上でMerkle Mountain Range(MMR)証明のリプレイ脆弱性を示し、約24.2万ドルの損失を引き起こしました。この脆弱性は、証明とリクエストがバインドされていないことに起因し、攻撃者は過去の有効な証明をリプレイし、新しい偽造リクエストと組み合わせて、管理者権限の変更などの操作を実行できます。

具体的なケースでは、攻撃者はPolkadot(DOT)トークンの管理者を変更した後、その権限を利用してDOTを増発し、利益を得ました。関連する攻撃取引には、DOTトークンの管理者変更および増発(約23.74万ドルの損失)、ARGNトークンの管理者変更および増発(約3,800ドルの損失)、およびホストの出金などが観測されています。

以前の報道によれば、Hyperbridgeゲートウェイ契約が攻撃を受け、10億枚のDOTがイーサリアム上で増発されて売却されました。

app_icon
ChainCatcher Building the Web3 world with innovations.