Rewards Hub A BlockSec Phalcon identificou uma vulnerabilidade no contrato Hyperbridge HandlerV1 devido à falta de validação de entrada. A função VerifyProof() não verifica se leaf_index é menor que leafCount, o que pode resultar na exclusão do compromisso solicitado no cálculo do MMR sob certos parâmetros. Essa falha permite que atacantes forjem mensagens cross-chain aparentemente válidas ao desvincular a prova da mensagem real.
Vulnerabilidade no Contrato Hyperbridge HandlerV1 Expõe Risco de Falsificação de Mensagens entre Cadeias
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.