logo

У контракті Hyperbridge було виявлено вразливість, пов’язану з повторенням операцій у протоколі MMR, що призвело до втрати близько 242 000 доларів

By: rootdata|2026/04/13 15:36:16
0
Поширити
copy

Згідно з ринковими новинами, контракт HandlerV1, яким керує Hyperbridge, має вразливість до повторного відтворення з використанням алгоритму Merkle Mountain Range (MMR) у мережі Ethereum, що призвело до збитків на суму приблизно 242 000 доларів. Ця вразливість виникає через те, що доказ не прив’язаний до запиту, що дозволяє зловмисникам повторно використовувати дійсні докази з минулого у поєднанні з новими підробленими запитами для виконання таких операцій, як зміна прав адміністратора.

У конкретному випадку зловмисник змінив адміністратора токена Polkadot (DOT) і, скориставшись наданими повноваженнями, випустив додаткові токени DOT з метою отримання прибутку. Було виявлено пов'язані з атакою транзакції, зокрема зміну адміністратора та випуск токенів DOT (збиток у розмірі приблизно 237 400 доларів), зміну адміністратора та випуск токенів ARGN (збиток у розмірі приблизно 3 800 доларів), а також виведення коштів з хосту. Цю вразливість виявила компанія PhalconSecurity, а її аналіз було проведено за допомогою PhalconExplorer. Раніше повідомлялося, що контракт шлюзу Hyperbridge зазнав атаки, в результаті чого на Ethereum було випущено та скинуто 1 мільярд DOT.

Ціна --

--

Вам також може сподобатися

Подорож Клода до дурості в діаграмах: Ціна ощадливості, або Як рахунок за API зріс у 100 разів

Від $300 до $40 000

1 мільярд DOT було викарбувано з повітря, але хакер заробив лише 230 000 доларів

Ліквідність врятувала життя Полкадоту.

Зворотний рух крайової землі: Повторне обговорення морської могутності, енергетики та долара

Хто контролює моря, той контролює грошову систему; потрапивши у пастку внутрішніх справ, людина втратить ініціативу

Останнє інтерв'ю Артура Хейза: Як роздрібним інвесторам діяти в умовах конфлікту в Ірані?

У бурхливому 2026 році, які активи дійсно варто тримати у своєму портфелі?

Щойно знову напали на Сема Альтмана, цього разу з вогнепальною зброєю

Знову обстріляли резиденцію Сема Альтмана, що відображає глибоке занепокоєння та кризу довіри серед громадськості щодо прискореної еволюції штучного інтелекту в "квазіполітичну силу" та відсутність соціальних стримувань і противаг за екстремальним насильством.

Губернатор Каліфорнії підписав указ про заборону інсайдерської торгівлі на прогнозних ринках

Губернатор Каліфорнії Гевін Ньюсом запровадив жорсткі обмеження, щоб запобігти інсайдерській торгівлі серед політичних призначенців та їхніх родичів. Зараз…

Популярні монети

Останні новини криптовалют

19:17

Команда проекту RAVE активно керувала операційною діяльністю, що дозволило реалізувати активи на суму понад 37 мільйонів доларів і потенційно отримати прибуток у розмірі понад 30 мільйонів доларів

Останнім часом спотова ціна RAVE стрімко зросла з 0,3 до 6,2 долара, тобто приблизно у 20 разів, що змусило спільноту запідозрити, що проект здійснює «харвестинг» за допомогою операцій із контрактами. За даними Coinglass, в результаті цієї операції загальна сума ліквідації перевищила 37 мільйонів доларів...
18:42

CEO Circle відповідає на суперечки, заявляючи, що USDC не був заморожений через «етичну дилему» в інциденті з хакерською атакою на Drift

За даними The Block, генеральний директор Circle Джеремі Аллайр заявив, що Circle не буде заморожувати гаманці USDC, не пов'язані з судовими процесами. На прес-конференції в Сеулі, Південна Корея, в понеділок Аллайр відреагував на поточну онлайн-критику щодо того, чи повинна компанія заморозити кошти USDC у світлі ха...
17:46

Більшість трейдерів бояться індексу оптових цін виробників у березні. Ось як це може допомогти біткоїну.

Звіт індексу оптових цін виробників у березні виходить 14 квітня. Ось чому зростання інфляційних очікувань може спровокувати ралі «погані новини - хороші новини» для біткоїна.

17:45

3 причини, чому підвищення процентної ставки BOJ важливе для Bitcoin у 2026 році (можливий курс $200,000 BTC?)

Рішення Японії щодо процентних ставок у квітні 2026 року може спровокувати крах Bitcoin або підштовхнути до зростання. Дізнайтеся, як торгівля з використанням єни, політика BOJ та глобальна ліквідність впливають на ціни BTC.

17:42

Оракул WINkLink додав підтримку послуг з цінами на $U

Згідно з офіційними новинами, децентралізована оракулова платформа WINkLink оголосила про офіційне додавання цінових послуг для стейблкоїна $U, перша партія яких, включаючи основні торгові пари $U/TRX і $U/USD, вже доступна онлайн. Цей крок забезпечить надійну та достовірну підтримку даних для $U i...
Читати більше
Спільнота
iconiconiconiconiconicon

Бот служби підтримки@WEEX_support_smart_Bot

VIP-послугиsupport@weex.com