Gate News 消息,4 月 13 日,據 BlockSec 監測,以太坊上的 Hyperbridge HandlerV1 合約遭受 MMR 證明重放攻擊,損失約 24.2 萬美元。該漏洞允許攻擊者重放先前被接受的證明,並將其與新構建的請求配對,從而進行特權操作(例如更改管理員權限)以牟利。在 HandlerV1 中,重放保護僅驗證請求承諾(request.hash())之前未被使用,然而證明驗證流程並未將提交的請求負載綁定到已驗證的證明。由於這種脫節,有效的歷史證明可以與不同的惡意請求重複使用。
