واجهت Zetachain هجومًا بقيمة 334,000 دولار أمريكي على العملات المشفرة، وسبب الثغرة يعود إلى خطة مكافأة الأخطاء السابقة

موقع شبكة العملات الرقمية، تعرضت Zetachain مؤخرًا لهجوم تنسيقي، مما أدى إلى خسارة حوالي 33.4 مليون دولار، وكان الهدف من الهجوم هو السيطرة على أموال البروتوكول على شبكة إيثريوم، أربيتروم، بيز وBNB الذكية. تم الإبلاغ عن الثغرة سابقًا من خلال خطة مكافأة الأخطاء الخاصة بالمشروع، لكن الفريق اعتبرها سلوكًا طبيعيًا. وأكدت Zetachain في تحليلها بعد الحادث أن المهاجم استغل عدة عيوب تصميمية، بما في ذلك أوامر العبور بين السلاسل غير المقيدة، صلاحيات تنفيذ العقود الواسعة جدًا، بالإضافة إلى التصاريح غير المحدودة التي تركها التفاعل السابق مع المحافظ. كما قام المهاجم بتمويل المحفظة مسبقًا عبر Tornado Cash. أثار هذا الحدث اهتمامًا واسعًا، لأن الثغرة التي استغلها المهاجم كانت معروفة سابقًا، لكن الفريق تجاهلها. وأكدت Zetachain أن الهجوم لم ينجم عن عيب كارثي واحد، بل عن مجموعة من العيوب الصغيرة التي أصبحت خطيرة عند تراكبها. وللتصدي لهذا الحدث، بدأت Zetachain في إصدار إصلاحات أمنية، بما في ذلك تعطيل وظيفة الاستدعاء العشوائي لعقد الشبكة الرئيسية بشكل دائم، وإعادة تصميم عملية الموافقة على الرموز المميزة، بحيث يتم السماح بالمودعات في المستقبل بموافقة دقيقة للمبالغ، بدلاً من صلاحيات غير محدودة.