Hyperbridge：本次攻擊事件漏洞源於 Merkle 證明驗證邏輯缺陷

ChainCatcher 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof() 函數缺少輸入驗證，未對 leaf_index leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。

攻擊者借此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 余倍），並在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。