BTC $63,828.11 -1.11%
ETH $1,861.37 -2.76%
BNB $573.10 -1.08%
XRP $1.09 -1.77%
SOL $75.45 -1.92%
TRX $0.3230 -0.28%
DOGE $0.0726 -1.66%
ADA $0.1611 -2.01%
BCH $223.41 +1.03%
LINK $8.32 -1.89%
HYPE $61.33 -7.83%
AAVE $91.18 -4.74%
SUI $0.7425 -0.75%
XLM $0.1835 -2.40%
ZEC $532.66 -6.00%
BTC $63,828.11 -1.11%
ETH $1,861.37 -2.76%
BNB $573.10 -1.08%
XRP $1.09 -1.77%
SOL $75.45 -1.92%
TRX $0.3230 -0.28%
DOGE $0.0726 -1.66%
ADA $0.1611 -2.01%
BCH $223.41 +1.03%
LINK $8.32 -1.89%
HYPE $61.33 -7.83%
AAVE $91.18 -4.74%
SUI $0.7425 -0.75%
XLM $0.1835 -2.40%
ZEC $532.66 -6.00%

Hyperbridge:本次攻擊事件漏洞源於 Merkle 證明驗證邏輯缺陷

2026-04-13 21:31:02
收藏

ChainCatcher 消息,區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情,損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof() 函數缺少輸入驗證,未對 leaf_index leafCount 進行校驗,導致攻擊者可偽造 Merkle 證明。

攻擊者借此獲得以太坊上橋接 DOT 代幣合約的管理員權限,隨即增發 10 億枚橋接 DOT(為合法流通量約 35.6 萬枚的 2800 余倍),並在去中心化交易所套現。Hyperbridge 表示,目前正與安全合作方追蹤資金,跨鏈功能將持續暫停至調查完成。

app_icon
ChainCatcher 與創新者共建Web3世界