Hyperbridge 合約遭遇 MMR 證明重放漏洞，損失約 24.2 萬美元

ChainCatcher 消息，据 BlockSec 監測，Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range（MMR）證明重放漏洞，導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定，攻擊者可重放歷史有效證明並配合新偽造請求，實施如更改管理員權限等操作。

具體案例中，攻擊者更改了 Polkadot（DOT）Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發（損失約 23.74 萬美元）、ARGN Token 更改管理員及增發（損失約 3,800 美元）及主機提現等。

此前消息，Hyperbridge 網關合約遭攻擊，10 億枚 DOT 在以太坊上被增發並拋售。