Kontrak Ethereum Hyperbridge HandlerV1 diserang dengan serangan replay bukti MMR, menimbulkan kerugian sekitar 24,2 juta dolar AS

Berita Gate News, 13 April, menurut pemantauan BlockSec, kontrak Hyperbridge HandlerV1 di Ethereum mengalami serangan replay terhadap bukti MMR, dengan kerugian sekitar 242.000 dolar AS. Kerentanan ini memungkinkan penyerang memutar ulang bukti yang sebelumnya telah diterima, dan memasangkannya dengan permintaan yang baru dibangun, sehingga memungkinkan operasi istimewa (misalnya mengubah izin admin) untuk mendapatkan keuntungan. Di HandlerV1, perlindungan replay hanya memverifikasi bahwa komitmen permintaan (request.hash()) belum digunakan sebelumnya, namun proses verifikasi bukti tidak mengikat muatan permintaan yang dikirim ke bukti yang telah diverifikasi. Karena ketidaksesuaian ini, bukti historis yang valid dapat digunakan kembali dengan permintaan berbahaya yang berbeda.