マークル証明

ブロックチェーン相互運用プロトコル Hyperbridge は、以前の DOT 攻撃事件の詳細を公開し、損失は約 23.7 万ドルであると発表しました。脆弱性の根源は、HandlerV1 コントラクトの VerifyProof() 関数に入力検証が欠如しており、leaf_index leafCount の検証が行われていなかったため、攻撃者が Merkle 証明を偽造できることにあります。攻撃者はこれを利用して、イーサリアム上の DOT トークンブリッジコントラクトの管理者権限を取得し、すぐに 10 億枚のブリッジ DOT を増発しました（合法的な流通量約 35.6 万枚の 2800 倍以上）。そして、分散型取引所で現金化しました。Hyperbridge は、現在安全なパートナーと共に資金を追跡しており、調査が完了するまでクロスチェーン機能は引き続き停止すると述べています。

ChainCatcher のメッセージによると、SlowMist の情報によれば、一部のアカウントの NEXT トークンが予期しないアドレスにクレームされているとのことです。SlowMist セキュリティチームが分析を行った結果、以下の簡単な分析を共有します：ユーザーは NEXT Distributor コントラクトの claimBySignature 関数を通じて NEXT トークンを受け取ることができます。この中には recipient と beneficiary の役割が存在します。recipient 役割はクレームされた NEXT トークンを受け取るために使用され、beneficiary 役割は NEXT トークンを受け取る資格のあるアドレスであり、これは Connext プロトコルがエアドロップの資格を発表した時点で既に確定しています。ユーザーが NEXT トークンをクレームする際、コントラクトは二回のチェックを行います。一つは beneficiary 役割の署名を確認すること、もう一つは beneficiary 役割がエアドロップを受け取る資格があるかどうかを確認することです。最初のチェックでは、ユーザーが渡した recipient が beneficiary 役割によって署名されているかどうかを確認します。そのため、任意の recipient アドレスを beneficiary の署名なしに渡すことはできません。指定した beneficiary アドレスで署名を構築した場合、署名チェックは通過できますが、エアドロップ受領資格の二回目のチェックは通過できません。エアドロップ受領資格のチェックはメルクル証明を通じて行われ、その証明は Connext プロトコルの公式によって生成される必要があります。したがって、エアドロップを受け取る資格のないユーザーは、他人のエアドロップを回避して受け取ることはできません。