Foresight News 消息，区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情，损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof（）函数缺少输入验证，未对 leaf_index < leafCount 进行校验，导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限，随即增发 10 亿枚桥接 DOT（为合法流通量约 35.6 万枚的 2800 余倍），并在去中心化交易所套现。Hyperbridge 表示，目前正与安全合作方追踪资金，跨链功能将持续暂停至调查完成。

<p>Foresight News 消息，区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情，损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof（）函数缺少输入验证，未对 leaf_index &lt; leafCount 进行校验，导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限，随即增发 10 亿枚桥接 DOT（为合法流通量约 35.6 万枚的 2800 余倍），并在去中心化交易所套现。Hyperbridge 表示，目前正与安全合作方追踪资金，跨链功能将持续暂停至调查完成。</p>

Hyperbridge 就攻击事件发布更新说明，漏洞源于 Merkle 证明验证逻辑缺陷

自本周结束以来，比特币(大饼) 的价格下降了近 3%，此前美国和伊朗在伊斯兰堡举行的停火谈判失败。
过去一年，全球最大的加密货币价格跌破了71000镁大关……

5 个链上信号表明，战争导致的比特币价格下降掩盖了悄然发生的资产转移。

10 亿枚 DOT 凭空铸造，黑客却只赚了 23 万美元

Web3 音乐协议 RaveDAO 的代币 RAVE，24 小时内再涨超 230%，周累计涨幅达约 3,500 […]
〈$RAVE打烂空军！日喷250%突破10美元，每小时负资金费率飙-0.7%〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。