Hyperbridge合约遭遇MMR证明重放漏洞，损失约24.2万美元

4月13日消息，据市场消息，Hyperbridge管理的Handler V1合约在以太坊网络上出现Merkle Mountain Range（MMR）证明重放漏洞，导致约24.2万美元损失。该漏洞源于证明与请求未绑定，攻击者可重放历史有效证明并配合新伪造请求，实施如更改管理员权限等操作。 具体案例中，攻击者更改了Polkadot（DOT）Token管理员后利用权限增发DOT并获利。已观测到相关攻击交易包括DOTToken更改管理员及增发（损失约23.74万美元）、ARGN Token更改管理员及增发（损失约3,800美元）及主机提现等。漏洞由Phalcon Security发现，并通过Phalcon Explorer分析。 此前消息，Hyperbridge网关合约遭攻击，10亿枚DOT在以太坊上被增发并抛售。