Ödül Merkezi BlockSec Phalcon, Hyperbridge HandlerV1 sözleşmesinde eksik giriş doğrulaması nedeniyle bir güvenlik açığı tespit etti. VerifyProof() fonksiyonu, leaf_index'in leafCount'tan küçük olduğunu doğrulamıyor, bu da belirli parametreler altında MMR hesaplamasının istenen taahhüdü dışlamasına neden olabilir. Bu hata, saldırganların kanıtı gerçek mesajdan ayırarak görünüşte geçerli çapraz zincir mesajları sahte olarak oluşturmasına olanak tanır.
Hyperbridge HandlerV1 Sözleşme Açığı Zincirler Arası Mesaj Sahteciliği Riskini Ortaya Çıkardı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.