قرارداد هایپربریدج با آسیبپذیری تکرار اثبات MMR مواجه شد که منجر به از دست رفتن تقریباً ۲۴۲٬۰۰۰ دلار شد.
بر اساس اخبار بازار، قرارداد HandlerV1 که توسط Hyperbridge مدیریت میشود، در شبکه eth-143">اتریوم دارای آسیبپذیری تکرار اثبات Merkle Mountain Range (MMR) است که منجر به زیانی در حدود ۲۴۲٬۰۰۰ دلار شده است. این آسیبپذیری از آنجا ناشی میشود که اثبات به درخواست متصل نیست و به مهاجمان اجازه میدهد تا اثباتهای معتبر تاریخی را همراه با درخواستهای جعلی جدید مجدداً ارسال کنند تا عملیاتهایی مانند تغییر مجوزهای مدیر را انجام دهند.
در یک مورد خاص، مهاجم، مدیر توکن پولکادات (DOT) را تغییر داد و از مجوزها برای ضرب DOT اضافی به منظور کسب سود استفاده کرد. تراکنشهای مرتبط با حمله مشاهده شده است، از جمله تغییر مدیر و ضرب توکن DOT (با زیان تقریبی ۲۳۷٬۴۰۰ دلار)، تغییر مدیر و ضرب توکن ARGN (با زیان تقریبی ۳٬۸۰۰ دلار) و برداشتهای میزبان. این آسیبپذیری توسط PhalconSecurity کشف و از طریق PhalconExplorer تحلیل شد. پیشتر گزارش شده بود که قرارداد دروازه Hyperbridge مورد حمله قرار گرفت که منجر به ضرب و فروش ۱ میلیارد DOT بر روی اتریوم شد.




