하이퍼브릿지: 이번 공격 사건의 취약점은 머클 증명 검증 논리 결함에서 비롯되었습니다

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.

공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.