Siêu cầu nối: Lỗ hổng trong vụ tấn công này bắt nguồn từ một sai sót trong logic xác minh bằng chứng Merkle.
Giao thức tương tác blockchain Hyperbridge đã tiết lộ chi tiết về vụ tấn công DOT trước đó, gây thiệt hại khoảng 237.000 đô la. Nguồn gốc của lỗ hổng nằm ở hàm VerifyProof() của hợp đồng HandlerV1, hàm này thiếu tính hợp lệ đầu vào và không xác minh leaf_index leafCount, cho phép kẻ tấn công làm giả bằng chứng Merkle.
Sử dụng điều này, kẻ tấn công đã giành được quyền quản trị đối với hợp đồng cầu nối token DOT trên Ethereum , sau đó tạo ra 1 tỷ DOT cầu nối (gấp khoảng 2800 lần lượng lưu hành hợp pháp là khoảng 356.000) và rút tiền trên các sàn giao dịch phi tập trung. Hyperbridge cho biết hiện họ đang hợp tác với các đối tác bảo mật để truy tìm nguồn tiền và chức năng giao dịch đa chuỗi sẽ vẫn bị tạm ngừng cho đến khi cuộc điều tra hoàn tất.

