ZetaChain:GatewayEVM ataque con pérdida de aproximadamente 333,900 dólares, fondos de los usuarios no afectados

robot
Generación de resúmenes en curso
La red de capa 1 ZetaChain indica que el 24 de abril, un ataque explotó una vulnerabilidad en su canal de mensajes entre cadenas, y los atacantes aprovecharon tres problemas en el sistema de mensajes entre cadenas para robar 333,868 dólares de tres billeteras de equipos internos, principalmente USDC y USDT, involucrando 9 transacciones en las cadenas de Ethereum, Arbitrum, Base y BSC, sin causar pérdidas a los usuarios. ZetaChain afirma que los atacantes aprovecharon vulnerabilidades como la falta de restricciones en llamadas arbitrarias, que el contrato GatewayEVM recibe la mayoría de los comandos, incluyendo transferFrom, y que los usuarios que depositaron tokens a través de GatewayEVM.deposit() otorgaron permisos ilimitados sin revocarlos previamente; el ataque no fue oportunista, ya que los atacantes invirtieron mucho tiempo y recursos en prepararse antes de ejecutarlo. ZetaChain indica que ya han desplegado un parche en la red principal, la función de transacciones entre cadenas sigue suspendida, y será reactivada tras completar la actualización y una revisión adicional, recomendando a los usuarios que interactuaron con el contrato Gateway de ZetaChain revocar las autorizaciones ERC-20 relacionadas. (The Block)
USDC-0,01%
ETH0,40%
ARB-1,10%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado