واجه عقد Hyperbridge ثغرة أمنية في إعادة تشغيل إثبات MMR، مما أدى إلى خسارة ما يقرب من 242000 دولار.
بحسب أخبار السوق، فإن عقد HandlerV1 الذي تديره شركة Hyperbridge يحتوي على ثغرة أمنية لإعادة تشغيل إثبات Merkle Mountain Range (MMR) على شبكة Ethereum ، مما أدى إلى خسارة ما يقرب من 242000 دولار. تنشأ الثغرة الأمنية من عدم ارتباط الدليل بالطلب، مما يسمح للمهاجمين بإعادة تشغيل الأدلة الصالحة تاريخيًا بالتزامن مع طلبات مزورة جديدة لتنفيذ عمليات مثل تغيير أذونات المسؤول.
في حالة محددة، قام المهاجم بتغيير مسؤول رمز Polkadot (DOT) واستخدم الصلاحيات لسك المزيد من رموز DOT لتحقيق الربح. تم رصد معاملات هجومية ذات صلة، بما في ذلك تغيير المسؤول وسك رمز DOT (خسارة ما يقرب من 237,400 دولار)، وتغيير المسؤول وسك رمز ARGN (خسارة ما يقرب من 3,800 دولار)، وعمليات سحب المضيف. تم اكتشاف الثغرة الأمنية بواسطة PhalconSecurity وتم تحليلها من خلال PhalconExplorer. في السابق، تم الإبلاغ عن تعرض عقد بوابة هايبربريدج للهجوم، مما أدى إلى سك وبيع مليار عملة DOT على شبكة إيثيريوم.
