4月13日消息,据市场消息,Hyperbridge管理的Handler V1合约在以太坊网络上出现Merkle Mountain Range(MMR)证明重放漏洞,导致约24.2万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。 具体案例中,攻击者更改了Polkadot(DOT)Token管理员后利用权限增发DOT并获利。已观测到相关攻击交易包括DOTToken更改管理员及增发(损失约23.74万美元)、ARGN Token更改管理员及增发(损失约3,800美元)及主机提现等。漏洞由Phalcon Security发现,并通过Phalcon Explorer分析。 此前消息,Hyperbridge网关合约遭攻击,10亿枚DOT在以太坊上被增发并抛售。