Hyperbridge契約がMMR証明のリプレイ脆弱性に遭遇し、約24.2万ドルの損失を被る

BlockSecの監視によると、Hyperbridgeが管理するHandlerV1契約がイーサリアムネットワーク上でMerkle Mountain Range（MMR）証明のリプレイ脆弱性を示し、約24.2万ドルの損失を引き起こしました。この脆弱性は、証明とリクエストがバインドされていないことに起因し、攻撃者は過去の有効な証明をリプレイし、新しい偽造リクエストと組み合わせて、管理者権限の変更などの操作を実行できます。

具体的なケースでは、攻撃者はPolkadot（DOT）トークンの管理者を変更した後、その権限を利用してDOTを増発し、利益を得ました。関連する攻撃取引には、DOTトークンの管理者変更および増発（約23.74万ドルの損失）、ARGNトークンの管理者変更および増発（約3,800ドルの損失）、およびホストの出金などが観測されています。

以前の報道によれば、Hyperbridgeゲートウェイ契約が攻撃を受け、10億枚のDOTがイーサリアム上で増発されて売却されました。