زيتا تشين تكشف عن تحليل الحادث: ثغرة في نقل الرسائل عبر السلاسل أدت إلى خسارة 330,000 دولار

موجز BlockBeats، 29 أبريل، أصدرت ZetaChain مؤخرًا تقرير تحليل بعد الحدث، مؤكدة أن حادثة الهجوم في 24 أبريل ناتجة عن ثغرة في قناة الرسائل عبر السلسلة الخاصة بها. استغل المهاجم ثلاث مشكلات مترابطة: يسمح نظام العبور عبر السلسلة بتنفيذ “استدعاءات عشوائية” مع قيود قليلة؛ يقبل عقد GatewayEVM المستلم معظم الأوامر بما في ذلك “transferFrom”؛ سابقًا، عند إيداع المستخدمين للعملات عبر “GatewayEVM.deposit()”، منحوا تفويضات غير قابلة للسحب وغير محدودة، واستغل المهاجم ذلك لاستخراج العملات من المحافظ.

شارك في هذا الهجوم ما مجموعه 9 معاملات على أربع سلاسل: إيثريوم، أربيتروم، Base و BSC، بإجمالي خسارة قدرها 333,868 دولارًا أمريكيًا (معظمها USDC و USDT)، وأثر فقط على ثلاثة محافظ داخلية للفريق، دون خسارة أموال المستخدمين. ذكرت ZetaChain أن المهاجم ليس انتهازيًا عشوائيًا، بل استثمر وقتًا وموارد كبيرة للتحضير، بما في ذلك تمويل المحافظ عبر Tornado Cash قبل ثلاثة أيام من الهجوم، وشن هجوم كسر القوة العمياء لمحاكاة عناوين الضحايا. حاليًا، قامت ZetaChain بنشر تصحيح، وسيظل وظيفة المعاملات عبر السلسلة مغلقة حتى يتم الانتهاء من التحديث والمراجعة.