10億DOTS

攻擊者通過超橋的ISM協議向Hattori-side HandlerV1合同提交结构完善的跨鏈要求, 以及從歷史上被系統接受的MMR。

BlackSec Phalcon之後發佈技術警報, 根據其分析, 空白的根源是 重新建立 HandlerV1 合同的保護只證實是否使用了特定要求的Hashi值。

這項邏輯錯誤讓攻擊者重新指派有效的歷史憑證, 并将其與新建的恶意要求相匹配, 从而通過 TokenGateway.onAccept () 路徑執行 ChangeAssetAdmin 操作, 將 Whipped DOT 合同(在 0x8d...8F90b8 ) 的管理員和铸造權轉至攻擊者控制的地址 。

根據鏈子攻擊者在取得铸造硬幣的權利後。

攻擊者將整塊芯片轉換成大约108.2 ETH。

BlockSec Phalcon也提到, 先前曾用同一方法攻擊MANTA和CERE信號, 兩起襲擊共損失約242,000美元。

韓國人頭交換公司Upbit和Bitumb相继宣布DOT和AssembHub Polkadot網絡停運。

波爾卡多這個漏洞只會影響到DOT, 它不影響DOT在Polkadot生态學中的資產,也不影響DOT,它穿過其他桥梁。 Polkadot 及其平行的鏈索, 以及最初的DOT, 目前,Hyperbridge已中止調查此事。

值得一提儘管铸造的大小最多十億實際損失遠低于理論數據。因為包裝在以太的DOT的鏈子極為有限,包裝的DOT价格大部分在短时间内由12.2億美元跌至0.0012831美元,下跌99.98%,大部分硬幣都未能有效实现。

根据CoinMarket Cap原本的DOT令牌的價格也因市場意識而短暫減慢了近5%。

X 使用者直接的可能會以這種方式引爆社群媒體。 也再次成為加密世界的「阿基里斯之家」, 所有技術指示器都變成廢紙。

是啊是的使用者事故中。

但是..也暴露了跨鏈互操作性的潜在脆弱性。

部落客說:由Polytope Labs開發的Hyperbridge是Polkadot Eco Interoperable 專案, 是取代多個簽署委員會的核心安全機構, 這項計畫之前曾強調過它能抵御共同的橋面攻擊。

但是..此事件也許吧已證明密碼認證机制本身不足以保障安全。

從更廣的角度看, 包括金星因物價操控而產生的215萬美金的不良債務。

奪取硬幣的權力而無限制地增加, 只是Hyperbridge因為極端的流动性而失去了翻過來意外的下降。

總損失約3,980万美元, 是2024年11月以来最高的月度紀錄。 CertiK也指出, 密碼漏洞增加可能與人工智能協助漏洞的出現有關。

也促使工業重溫安全與管制的界限。 Circle Special Official Official Official Official Dante Disparte為回應漂流協議的盜竊, 要求協議、錢包、交換及穩定的貨幣發售商, 認為安全與責任是共同的責任, DeFi協議可提到在研發融化傳統市場机制的連結中提供技术保護我不知道保護財產權與財產隱私的標準。