Rewards Hub BlockSec Phalcon ha identificado una vulnerabilidad en el contrato Hyperbridge HandlerV1 debido a la falta de validación de entradas. La función VerifyProof() no verifica que leaf_index sea menor que leafCount, lo que puede resultar en que el cálculo MMR excluya el compromiso solicitado bajo ciertos parámetros. Esta falla permite a los atacantes falsificar mensajes entre cadenas aparentemente válidos al desacoplar la prueba del mensaje real.
Vulnerabilidad en el contrato Hyperbridge HandlerV1 expone riesgo de falsificación de mensajes entre cadenas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.