买币
合约交易Hyperbridge:本次攻击事件漏洞源于 Merkle 证明验证逻辑缺陷
By: rootdata|2026/04/13 21:45:29
0
分享
ChainCatcher 消息,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof() 函数缺少输入验证,未对 leaf_index leafCount 进行校验,导致攻击者可伪造 Merkle 证明。
攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。
猜你喜欢
找到几天几十倍的「妖币」,有秘籍吗?
在中文圈,已经逐渐有了一门完整的「妖币学」
TAO 就是投了 OpenAI 的 Elon Musk,Subnet 就是 Sam Altman
投入 TAO 的多数资本,最终将补贴那些不会向代币持有者回馈价值的开发活动。
公链上的“大规模代币分发”时代已然落幕
市场正变得越来越智能化,人们正在摒弃那些仅靠资金支撑虚假活动的生态系统。如今,真正受到奖励的是实际吞吐量、真实用户和实际收入。
飙升50倍,FDV超过100亿美元,为什么选择RaveDAO?
RaveDAO究竟是什么?为什么Rave能够如此大幅上涨?
10亿枚DOT凭空铸造,但黑客只赚了23万美元
流动性挽救了Polkadot的命。
解析Noise新推出的Beta版本,如何在链上「炒热度」?
Noise 计划在未来几个月内在 Base 上线主网,到时平台会向所有人开放且支持真实资金交易。
龙虾已成过去式?梳理那些让你产能100x的Hermes Agent工具
用得越久越聪明,开发者都迁移去的Hermes有何特别之处?
向AI宣战?火烧奥特曼住所背后的末日叙事
当拯救人类成为唯一准则,行动边界开始松动
加密VC将死?市场淘汰周期已经开启
优质项目面前,VC开始从筛选者变为被选择者
图解Claude越用越笨:省钱的代价,是API账单涨了100倍
从300美元涨到4万美元
边缘地带的回归:一场围绕海权、能源与美元的再博弈
谁掌控海洋,谁就掌控货币体系;一旦陷入内陆博弈,就会失去主动权
Arthur Hayes最新访谈:普通投资者如何应对伊朗战争?
在动荡的 2026 年,真正值得持有的资产是什么?
刚刚,Sam Altman又被袭击了,这次直接是开枪
Sam Altman住所再遭枪击,极端暴力背后,折射出公众对AI加速演变为“准政治力量”且缺乏社会制衡的深度焦虑与信任危机。
海峡封锁,稳定币补位|Rewire新闻早报
油价跳涨
从高预期到争议反转,Genius空投「砍70%」引社区不满
立即领取的期限是 TGE 后 7 天时间,若用户选择立即领取,将会被自动销毁 70% 的代币。
北京大兴的小米汽车工厂,成了美国精英阶层的新耶路撒冷
究竟是什么,让一条汽车生产线变成了一个炙手可热的景点?
瘦Harness,胖Skill:100倍AI生产力的真正来源
答案不是更强的模型,而是架构
奥特曼不怕豪宅遭袭,他还有一座地堡
公开押注AI会成功,私下准备AI会失控
找到几天几十倍的「妖币」,有秘籍吗?
在中文圈,已经逐渐有了一门完整的「妖币学」
TAO 就是投了 OpenAI 的 Elon Musk,Subnet 就是 Sam Altman
投入 TAO 的多数资本,最终将补贴那些不会向代币持有者回馈价值的开发活动。
公链上的“大规模代币分发”时代已然落幕
市场正变得越来越智能化,人们正在摒弃那些仅靠资金支撑虚假活动的生态系统。如今,真正受到奖励的是实际吞吐量、真实用户和实际收入。
飙升50倍,FDV超过100亿美元,为什么选择RaveDAO?
RaveDAO究竟是什么?为什么Rave能够如此大幅上涨?
10亿枚DOT凭空铸造,但黑客只赚了23万美元
流动性挽救了Polkadot的命。
解析Noise新推出的Beta版本,如何在链上「炒热度」?
Noise 计划在未来几个月内在 Base 上线主网,到时平台会向所有人开放且支持真实资金交易。
App