Hyperbridge:本次攻擊事件漏洞源於Merkle證明驗證邏輯缺陷
漏洞根源與攻擊細節
漏洞根源在於HandlerV1 合約VerifyProof()函數缺少輸入驗證,未對leaf_index < leafCount 進行校驗,導致攻擊者可偽造Merkle 證明。攻擊者藉此獲得以太坊上橋接DOT 代幣合約的管理員權限,隨即增發 10 億枚橋接 DOT(為合法流通量約 35.6 萬枚的 2800 餘倍),並在去中心化交易所套現。
後續處理與影響
Hyperbridge 表示,目前正與安全合作方追蹤資金,跨鏈功能將持續暫停至調查完成。