TechFlow 보도에 따르면, 4월 13일 BlockSec Phalcon은 Hyperbridge가 관리하는 HandlerV1 계약서에서 이더리움 네트워크 상에서 머클 마운틴 레인지(Merkle Mountain Range, MMR) 증명 재생 취약점이 발견됐다고 밝혔으며, 이로 인해 약 24만 2,000달러의 손실이 발생했다. 이 취약점은 증명과 요청이 바인딩되지 않아 공격자가 과거의 유효한 증명을 재사용하고, 이를 새롭게 위조된 요청과 결합함으로써 관리자 권한 변경 등 악의적인 조작을 수행할 수 있게 했다. 구체적인 사례에서는 공격자가 폴카닷(DOT) 토큰의 관리자 권한을 탈취한 후 해당 권한을 이용해 DOT 토큰을 추가 발행하고 이익을 얻었다. 현재까지 관찰된 공격 거래에는 DOT 토큰의 관리자 변경 및 추가 발행(손실 약 23만 7,400달러), ARGN 토큰의 관리자 변경 및 추가 발행(손실 약 3,800달러), 그리고 호스트 출금 등이 포함된다. 이 취약점은 PhalconSecurity가 발견했으며, PhalconExplorer를 통해 분석되었다.
이전 보도에 따르면, Hyperbridge 게이트웨이 계약서가 공격을 받아 이더리움 상에서 10억 개의 DOT 토큰이 추가 발행되어 매도되었다.
즐겨찾기 추가
소셜 미디어 공유
