億ドルの株式

CertiK 分析によると、攻撃者は、Hattori-side HandlerV1 契約をHyperbridge の ISM プロトコルを介して適切に構造化されたクロスチェーンリクエストを提出することにより、認証メカニズムをバイパスし、システムによって歴史的に受け入れられた真の MMR と一緒に成功しました。

BlackSec の Phalcon は、このループホールを再活性化の MMR 証拠として特徴付ける技術的な警告を後で発行しました。 その分析によると、ギャップの根本原因は、特定の要求のHashi値が使用されているかどうかを検証するだけでなく、認証プロセスが検証された証明書に要求されたペイロードを結合しなかったことだけが確認されたことでした。

この論理的な欠陥により、攻撃者は有効な履歴証明書を再割り当て、新しく構築された悪意のある要求と一致させることができます。これにより、攻撃者によって制御されたアドレスに、変更アセット管理者の操作を実装し、Whipped DOT契約の管理者とキャスティング権限を転送します(0x8d...8F90b8)。

鎖に従って、コインを投げる権利を獲得した後、攻撃者は、約2,805倍のDOTの1億橋版を作った、台中時間に報告された循環の約356 000の量。

その後、攻撃者は、Odos RouterとUniswap V4モバイルプールを通して、チップ全体を約108.2 ETHに変換し、攻撃者の外部アカウントに転送し、現在の価格で約$ 2.37百万、攻撃全体で約$ 0.074を獲得しました。

BlockSec Phalcon は、以前は MANTA と CERE トークンに対して発生した同じメソッドを使用して攻撃が発生したことを言及し、約 12,000 米ドルの損失が発生しました。 2つの攻撃の合計損失はおよそUS $ 242,000でした。

事件に続いて、韓国のヘッド交換、Upbit、Bitumbは、DOTとAssemblyHub Polkadotネットワークの成功サスペンションを発表しました。

ポリカド公式では、このループホールは、Hyperbridge を Ether に交差させる DOT のみに影響します。 Polkadot エコロジーの DOT の s アセットに影響を与えず、他のブリッジを移動する DOT にも影響しません。 Polkadotとその並列チェーン、および元のDOTと同様に、安全で影響を受けない。 現時点では、Hyperbridge は問題を調査するために中断しました。

それは言及する価値があります鋳造のサイズにもかかわらず、1億件まで実際の損失は理論的な数字よりもはるかに低いです。なのでEtherで包まれたDOTのチェーンは非常に限られており、ラップされたDOT価格のバルクは1.22億ドルから0.1000012831ドルにまで短い通知で、コインのほとんどが有効に実現されていない99.98パーセントの減少。

CoinMarketCapに従って、元の DOT トークンの価格は、約 5 パーセントの低下によって市場の感情によって簡単に遅くされた。

X ユーザ直接誰が、台中と横になっていたクロスチェーンの神話は、このようにソーシャルメディアを逸脱したと思いました。 再び、トランス・サイバー・ブリッジは暗号化された世界の「ACHILLESのホーム」となり、かつては不審になり、今では完全な解明の復活になります。 1億ドルのDOTが出現すると、すべての技術指標は紙を無駄にしました。

お問い合わせはいユーザー登録事故時に「ポカドの命を救った」という低機動力を主張し、実際の損失を約237,000ドルに制限する。

しかし..ハッカーの収益性を制限しながら、橋資産の低いモビリティは、クロスチェーンの相互運用性の可能性を明らかにします。

ブロガーは言う:Polytope Labs が開発した Hyperbridge は、Polkadot Eco Interoperability Project で、複数のシグネチャー・コミッションをコア・セキュリティ・メカニズムに置き換える長期的なパスワード・証明書で、自信のないクロスチェーン・インフラストラクチャとして位置付けられています。 このプロジェクトは、橋梁の攻撃に対するレジリエンスを強調した。

しかし..イベント多分暗号認証機構自体がセキュリティを保証するのに十分ではないことと示されており、Taifengの側にゲートウェイ契約の実際の実現ロジックも攻撃を構成する。

より広い視点から、2026年以来、デファイの継続的重要なセキュリティ状況のマイクロコスモスです。 今年以来、Venusによって生成された2.15百万の悪い債務を含む多くの主要な攻撃は、価格操作、Resolve USRの80万を超える過剰鋳造、およびDrift資産の$ 285百万の窃盗、および広範囲の攻撃を含む。

コインパワーを上回ることにより増加が少なく、攻撃の新しいパターンではありません。 極端な流動性のために、ハイパーブリッジが失われたことです繰り返します予想外です。

2024年11月以降、CertiKによると、セキュリティインシデントは3月だけで記録され、総損失は3,980万ドル、最高月次記録は2024年3月。 CertiKは、コードループホールの頻度の増加が人工知能を重視するループホールの出現に関連している可能性があることを指摘しました。

攻撃の頻度の上昇はまた、セキュリティと規制の境界を再訪するために業界をプッシュしています。 サークル・チーフ・ストラテジー・オフィサー・ダンテ・ディスパルトは、Drift Protocolの盗難に対する責任において、合意、ウォレット、取引所、および安定した通貨発行者に対し、セキュリティと説明責任を共通の義務として考慮し、DeFiの合意は、従来の市場を溶融し、次の主要なイベントの前に立法を促進するためのメカニズムの開発のチェーンにおける技術的な保護を参照することができますお問い合わせ財産権および金融プライバシーの保護の基準は、法律で定められている。