Foresight News 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof（）函數缺少輸入驗證，未對 leaf_index < leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。攻擊者藉此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 餘倍），並在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。

<p>Foresight News 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof（）函數缺少輸入驗證，未對 leaf_index &lt; leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。攻擊者藉此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 餘倍），並在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。</p>

Hyperbridge 就攻擊事件發佈更新說明，漏洞源於 Merkle 證明驗證邏輯缺陷

自本週結束以來，比特幣(大餅) 的價格下降了近 3%，此前美國和伊朗在伊斯蘭堡舉行的停火談判失敗。
過去一年，全球最大的加密貨幣價格跌破了71000鎂大關……

5 個鏈上信號表明，戰爭導致的比特幣價格下降掩蓋了悄然發生的資產轉移。

10 億枚 DOT 憑空鑄造，黑客卻只賺了 23 萬美元

Web3 音樂協議 RaveDAO 的代幣 RAVE，24 小時內再漲超 230%，週累計漲幅達約 3,500 […]
〈$RAVE打爛空軍！日噴250%突破10美元，每小時負資金費率飆-0.7%〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。