報酬ハブ BlockSec Phalconは、入力検証の欠如によりHyperbridge HandlerV1契約に脆弱性を特定しました。VerifyProof()関数はleaf_indexがleafCount未満であることを検証しないため、特定のパラメータ下でMMR計算が要求されたコミットメントを除外する可能性があります。この欠陥により、攻撃者は証明を実際のメッセージから切り離して、一見有効なクロスチェーンメッセージを偽造することが可能になります。
Hyperbridge HandlerV1コントラクトの脆弱性がクロスチェーンメッセージの改ざんリスクを露呈
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。