Gate News のニュース。4月13日、BlockSecのモニタリングによると、イーサリアム上のHyperbridge HandlerV1コントラクトがMMR証明リプレイ攻撃を受け、損失は約24.2万ドル。 この脆弱性により、攻撃者は以前に受け付けられた証明をリプレイし、それを新しく構築したリクエストと組み合わせて、特権操作(例:管理者権限の変更)を実行し利益を得ることができます。 HandlerV1では、リプレイ保護はリクエストのコミット(request.hash())が未使用であることのみを検証しますが、証明の検証プロセスは、提出されたリクエストのペイロードを検証済みの証明にバインドしていません。 このような不整合のため、有効な過去の証明が異なる悪意あるリクエストで繰り返し再利用できます。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ナスダック上場の採掘企業 Bit Digital がステーキングで 2.99 万枚の ETH を拠出
Gate News のニュース、4月13日、Onchain Lens のモニタリングによると、NASDAQ上場のマイニング企業 Bit Digital が 29,900 ETH を担保に出し、その価値は約 6,530 万米ドルです。
GateNews35分前
トレーダー 0x5ACE は 3 か月保有後に CEX に 2,540 ETH を入金し、$2.4M の損失を認識
Gate Newsのメッセージとして、トレーダー0x5ACEはポジションを3か月保有した後、中央集権型取引所に2,540 ETH(時価総額5.56百万ドル)を預け入れました。この取引により、トレーダーは2.4百万ドルの損失を被りました。
GateNews2時間前
