BTC $63,495.53 -1.85%
ETH $1,850.09 -3.74%
BNB $571.19 -1.47%
XRP $1.08 -2.39%
SOL $75.01 -2.61%
TRX $0.3227 -0.51%
DOGE $0.0720 -2.72%
ADA $0.1601 -3.02%
BCH $222.56 +0.19%
LINK $8.27 -2.80%
HYPE $59.87 -10.15%
AAVE $90.51 -5.98%
SUI $0.7372 -1.98%
XLM $0.1830 -2.61%
ZEC $529.16 -6.72%
BTC $63,495.53 -1.85%
ETH $1,850.09 -3.74%
BNB $571.19 -1.47%
XRP $1.08 -2.39%
SOL $75.01 -2.61%
TRX $0.3227 -0.51%
DOGE $0.0720 -2.72%
ADA $0.1601 -3.02%
BCH $222.56 +0.19%
LINK $8.27 -2.80%
HYPE $59.87 -10.15%
AAVE $90.51 -5.98%
SUI $0.7372 -1.98%
XLM $0.1830 -2.61%
ZEC $529.16 -6.72%

하이퍼브릿지: 이번 공격 사건의 취약점은 머클 증명 검증 논리 결함에서 비롯되었습니다

2026-04-13 21:31:02
수집

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.

공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.