TechFlow đưa tin, ngày 13 tháng 4, theo thông báo từ BlockSec Phalcon, hợp đồng HandlerV1 do Hyperbridge quản lý trên mạng Ethereum đã xuất hiện lỗ hổng tái sử dụng chứng minh Merkle Mountain Range (MMR), gây thiệt hại khoảng 242.000 USD. Lỗ hổng này bắt nguồn từ việc chứng minh và yêu cầu không được liên kết chặt chẽ với nhau, cho phép tin tặc tái sử dụng các chứng minh hợp lệ trong quá khứ kết hợp với các yêu cầu giả mạo mới để thực hiện các hành vi như thay đổi quyền quản trị viên. Trong trường hợp cụ thể này, tin tặc đã thay đổi quản trị viên của token Polkadot (DOT), sau đó lợi dụng quyền hạn này để phát hành thêm DOT và thu lợi. Các giao dịch tấn công liên quan đã được quan sát, bao gồm: thay đổi quản trị viên và phát hành thêm token DOT (thiệt hại khoảng 237.400 USD); thay đổi quản trị viên và phát hành thêm token ARGN (thiệt hại khoảng 3.800 USD); cũng như rút tiền từ máy chủ. Lỗ hổng này do PhalconSecurity phát hiện và phân tích thông qua PhalconExplorer.
Theo thông tin trước đây, các hợp đồng cổng (gateway) của Hyperbridge đã bị tấn công, dẫn đến việc phát hành và bán tháo 1 tỷ token DOT trên mạng Ethereum.
