عقد Hyperbridge يواجه ثغرة إعادة تشغيل إثبات MMR، وخسارة حوالي 242,000 دولار أمريكي

DeepFlowTech · 2026-04-13T05:59:42+00:00

وفقًا لما كشفته BlockSec Phalcon، ظهرت ثغرة إعادة تشغيل على عقد HandlerV1 الذي تديره Hyperbridge على شبكة إيثريوم، مما أدى إلى خسارة حوالي 242,000 دولار أمريكي. استغل المهاجمون هذه الثغرة لتغيير مدير DOT Token وزيادة إصدار الرموز، وتشمل الخسائر المحددة 237,400 دولار من DOT و3,800 دولار من ARGN. تم اكتشاف هذه الثغرة بواسطة PhalconSecurity.

DeepFlowTech

2026-04-13 05:59:42

إنشاء الملخص قيد التقدم

深潮 TechFlow أخبار، 13 أبريل، وفقًا لـ BlockSec Phalcon، ظهرت ثغرة في إثبات Merkle Mountain Range (MMR) على عقد HandlerV1 الذي تديره Hyperbridge على شبكة إيثريوم، مما أدى إلى خسارة حوالي 242,000 دولار. تنبع هذه الثغرة من عدم ربط الإثبات والطلب، حيث يمكن للمهاجم إعادة تشغيل إثباتات صحيحة من الماضي مع طلبات مزورة جديدة، وتنفيذ عمليات مثل تغيير صلاحيات المدير. في الحالة المحددة، قام المهاجم بتغيير مدير رمز Polkadot (DOT) ثم استغل صلاحياته لإصدار المزيد من DOT وتحقيق أرباح. تم رصد معاملات هجوم ذات صلة تشمل تغيير مدير رمز DOT وإصدار المزيد (خسارة حوالي 237,400 دولار)، وتغيير مدير رمز ARGN وإصدار المزيد (خسارة حوالي 3,800 دولار)، بالإضافة إلى سحب من المضيف وغيرها. تم اكتشاف الثغرة بواسطة PhalconSecurity، وتحليلها عبر PhalconExplorer.

وفي أخبار سابقة، تعرض عقد بوابة Hyperbridge للهجوم، حيث تم إصدار وبيع مليار من رموز DOT على شبكة إيثريوم.

ETH‎-1.58%

DOT‎-3.42%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.