Центр вознаграждений BlockSec Phalcon выявила уязвимость в контракте Hyperbridge HandlerV1 из-за отсутствия проверки входных данных. Функция VerifyProof() не проверяет, что leaf_index меньше leafCount, что может привести к исключению запрашиваемого обязательства из расчёта MMR при определённых параметрах. Эта ошибка позволяет злоумышленникам подделывать, казалось бы, действительные межцепочечные сообщения, отделяя доказательство от самого сообщения.
Уязвимость контракта Hyperbridge HandlerV1 раскрывает риск подделки сообщений между цепочками
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.