Hyperbridge 合约遭遇 MMR 证明重放漏洞，损失约 24.2 万美元

ChainCatcher 消息，据 BlockSec 监测，Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range（MMR）证明重放漏洞，导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定，攻击者可重放历史有效证明并配合新伪造请求，实施如更改管理员权限等操作。

具体案例中，攻击者更改了 Polkadot（DOT）Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发（损失约 23.74 万美元）、ARGN Token 更改管理员及增发（损失约 3,800 美元）及主机提现等。

此前消息，Hyperbridge 网关合约遭攻击，10 亿枚 DOT 在以太坊上被增发并抛售。