Gate News Nachricht, am 13. April, laut der von BlockSec durchgeführten Überwachung wurde ein MMR-Proof-Replay-Angriff auf den Hyperbridge HandlerV1-Vertrag auf Ethereum durchgeführt, wobei ein Verlust von rund 242.000 US-Dollar entstand. Diese Schwachstelle ermöglicht es Angreifern, zuvor akzeptierte Beweise erneut abzuspielen und sie mit neu konstruierten Anfragen zu paaren, wodurch privilegierte Operationen (z. B. das Ändern von Administratorberechtigungen) zur Profitmaximierung ausgeführt werden können. In HandlerV1 überprüft der Replay-Schutz lediglich, dass die Anfrage-Zusage (request.hash()) zuvor noch nicht verwendet wurde; der Beweisvalidierungsprozess bindet jedoch die eingereichte Anfragelast nicht an den verifizierten Beweis. Aufgrund dieser Entkopplung können gültige historische Beweise mit unterschiedlichen bösartigen Anfragen wiederverwendet werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Angreifer prägt 1B DOT, verkauft für $237K ETH
Ein Sicherheitsvorfall im Zusammenhang mit der ERC-20-Version von Polkadot auf Ethereum hat Bedenken aufkommen lassen und dabei die Risiken von tokenisierten und plattformübergreifenden Assets hervorgehoben. Ein Angreifer nutzte eine Schwachstelle aus, um 1 Milliarde DOT-Token zu prägen und anschließend abzustoßen, was einen Markteinbruch auslöste und Verwundbarkeiten im Management von Smart Contracts verdeutlichte.
Coinfomania27M her
Polkadot wird Opfer eines Bridge-Exploits, der Angreifer prägt 1B $DOT auf Ethereum
Polkadot sah sich einer schweren Sicherheitsverletzung gegenüber, bei der ein Angreifer 1B $DOT Coins auf Ethereum über eine 3rd-party-Bridge geprägt hat und dabei über $240,000 in $ETH abgezogen hat. Dieser Vorfall verdeutlicht anhaltende Schwachstellen in der Cross-Chain-Infrastruktur und deren Auswirkungen auf die Marktstabilität.
BlockChainReporter1Std her
Bitmine steigt auf das Hauptmarkt-Segment der NYSE auf! Tom Lee: US-Aktien könnten am Tiefpunkt angelangt sein, und der Verkaufsdruck bei Ethereum könnte nachlassen
Bitmine wechselt offiziell vom US Board an der New Yorker Börse (NYSE) in den Hauptmarkt, was einen wichtigen Meilenstein für das Unternehmen markiert. Obwohl der Kurs stark gefallen ist, hat das Unternehmen den Umfang des Rückkaufprogramms dennoch auf 4 Milliarden US-Dollar erhöht. Das Unternehmen hält große Mengen an Ether und prognostiziert, dass eine Erholung im Kryptomarkt dazu beitragen wird, die Vermögenswerte und die Kursentwicklung zu verbessern.
CryptoCity2Std her
