Rewards Hub BlockSec Phalcon đã phát hiện một lỗ hổng trong hợp đồng Hyperbridge HandlerV1 do thiếu kiểm tra đầu vào. Hàm VerifyProof() không kiểm tra xem leaf_index có nhỏ hơn leafCount hay không, điều này có thể dẫn đến việc tính toán MMR loại trừ cam kết được yêu cầu dưới một số tham số nhất định. Lỗi này cho phép kẻ tấn công giả mạo các tin nhắn chuỗi chéo có vẻ hợp lệ bằng cách tách rời bằng chứng khỏi tin nhắn thực tế.
Lỗ hổng hợp đồng Hyperbridge HandlerV1 làm lộ nguy cơ giả mạo tin nhắn xuyên chuỗi
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.