하이퍼브릿지 계약이 MMR 증명 재생 취약점에 직면하여 약 24.2만 달러의 손실을 입었습니다

BlockSec의 모니터링에 따르면, Hyperbridge가 관리하는 HandlerV1 계약에서 이더리움 네트워크에 Merkle Mountain Range(MMR) 증명 재생 취약점이 발생하여 약 24.2만 달러의 손실이 발생했습니다. 이 취약점은 증명과 요청이 바인딩되지 않아 공격자가 과거의 유효한 증명을 재생하고 새로운 위조 요청과 결합하여 관리자 권한 변경과 같은 작업을 수행할 수 있게 합니다.

구체적인 사례에서 공격자는 Polkadot(DOT) 토큰 관리자를 변경한 후 권한을 이용해 DOT를 증발시켜 이익을 얻었습니다. 관련 공격 거래로는 DOT 토큰 관리자 변경 및 증발(손실 약 23.74만 달러), ARGN 토큰 관리자 변경 및 증발(손실 약 3,800 달러) 및 호스트 출금 등이 관찰되었습니다.

이전에 보도된 바에 따르면, Hyperbridge 게이트웨이 계약이 공격을 받아 10억 개의 DOT가 이더리움에서 증발되어 매각되었습니다.