Gate News 消息,4 月 13 日,据 BlockSec 监测,以太坊上 Hyperbridge HandlerV1 合约遭受 MMR 证明重放攻击,损失约 24.2 万美元。该漏洞允许攻击者重放先前被接受的证明,并将其与新构建的请求配对,从而实现特权操作(例如更改管理员权限)以牟利。在 HandlerV1 中,重放保护仅验证请求承诺(request.hash())之前未被使用,然而证明验证过程并未将提交的请求负载绑定到已验证的证明。由于这种脱节,有效的历史证明可以与不同的恶意请求重复使用。
