Le portefeuille de l'équipe Zetachain a rencontré une faille de sécurité, les fonds ont été volés

robot
Création du résumé en cours
Selon les informations de CoinWorld, d'après U.Today, le réseau blockchain axé sur l'interopérabilité Zetachain a rencontré une faille de sécurité, entraînant le vol de fonds dans le portefeuille de l'équipe interne. Heureusement, les développeurs ont rapidement corrigé la vulnérabilité, empêchant les attaquants de compromettre les actifs des utilisateurs. Selon l'analyse de l'expert en sécurité SlowMist, la faille principale se situe dans la fonction d'appel du contrat gatewayzevm de Zetachain, qui manquait de mécanismes de contrôle d'accès appropriés et de validation des paramètres d'entrée. En raison de l'absence de ces vérifications de sécurité, le système a été entièrement exposé aux attaques. Les attaquants ont pu construire un appel malveillant hautement spécifique, envoyant directement un faux événement de cross-chain sur Zetachain. Le relai de Zetachain a automatiquement reçu et exécuté cet appel malveillant, ce qui a conduit à une siphonisation effective des fonds. Zetachain a assuré à la communauté que les pertes se limitaient uniquement aux fonds détenus par l'équipe interne. Les développeurs ont déclaré : « L'attaque d'aujourd'hui contre le contrat gatewayevm de Zetachain n'a affecté que le portefeuille de l'équipe interne, nous avons déjà bloqué le vecteur d'attaque pour garantir qu'aucun autre fonds ne soit menacé. »
ZETA-0,86%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé