Kontrak Ethereum Hyperbridge HandlerV1 diserang dengan serangan replay bukti MMR, menimbulkan kerugian sekitar 24,2 juta dolar AS

Berita Gate News, 13 April, menurut pemantauan BlockSec, kontrak Hyperbridge HandlerV1 di Ethereum mengalami serangan replay terhadap bukti MMR, dengan kerugian sekitar 242.000 dolar AS. Kerentanan ini memungkinkan penyerang memutar ulang bukti yang sebelumnya telah diterima, dan memasangkannya dengan permintaan yang baru dibangun, sehingga memungkinkan operasi istimewa (misalnya mengubah izin admin) untuk mendapatkan keuntungan. Di HandlerV1, perlindungan replay hanya memverifikasi bahwa komitmen permintaan (request.hash()) belum digunakan sebelumnya, namun proses verifikasi bukti tidak mengikat muatan permintaan yang dikirim ke bukti yang telah diverifikasi. Karena ketidaksesuaian ini, bukti historis yang valid dapat digunakan kembali dengan permintaan berbahaya yang berbeda.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar