Hyperbridge는 이번 공격과 관련하여 Merkle 증명 검증 로직의 결함으로 인해 취약점이 발생했다고 밝혔습니다.

포사이트 뉴스(Foresight News)에 따르면, 블록체인 상호운용성 프로토콜인 하이퍼브리지(Hyperbridge)는 과거 DOT 토큰 공격으로 약 23만 7천 달러의 손실이 발생했다고 밝혔습니다. 이 취약점은 '핸들러V1(HandlerV1)' 컨트랙트의 'VerifyProof()' 함수에서 입력값 유효성 검사가 미흡했던 데서 비롯되었습니다. 해당 함수는 'leaf_index < leafCount' 조건을 검증하지 못했고, 이로 인해 공격자는 머클 증명(Merkle proof)을 위조할 수 있었습니다. 공격자들은 이더 기반 브리지 DOT 토큰 컨트랙트에 대한 관리자 권한을 획득한 후, 약 10억 개의 브리지 DOT 토큰(정상 유통량 약 35만 6천 개의 2,800배 이상)을 발행하고 탈중앙화 거래소 탈중앙화 현금화했습니다. 하이퍼브리지는 현재 보안 파트너와 협력하여 자금 추적을 진행 중이며, 조사가 완료될 때까지 크로스체인 기능을 중단할 것이라고 밝혔습니다.