Belohnungszentrum BlockSec Phalcon hat eine Sicherheitslücke im Hyperbridge HandlerV1-Vertrag aufgrund fehlender Eingabevalidierung identifiziert. Die Funktion VerifyProof() überprüft nicht, ob leaf_index kleiner als leafCount ist, was dazu führen kann, dass die MMR-Berechnung unter bestimmten Parametern die angeforderte Verpflichtung ausschließt. Dieser Fehler ermöglicht es Angreifern, scheinbar gültige Cross-Chain-Nachrichten zu fälschen, indem sie den Nachweis vom eigentlichen Nachrichtentext entkoppeln.
Hyperbridge HandlerV1 Vertragslücke offenbart Risiko der grenzüberschreitenden Nachrichtenfälschung
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.