Rewards Hub BlockSec Phalcon a identifié une vulnérabilité dans le contrat Hyperbridge HandlerV1 due à une validation d'entrée manquante. La fonction VerifyProof() ne vérifie pas que leaf_index est inférieur à leafCount, ce qui peut entraîner l'exclusion de l'engagement demandé dans le calcul MMR sous certains paramètres. Cette faille permet aux attaquants de falsifier des messages inter-chaînes apparemment valides en dissociant la preuve du message réel.
Vulnérabilité du contrat Hyperbridge HandlerV1 expose un risque de falsification de messages inter-chaînes
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.