Zetachain mengalami serangan crypto senilai 334.000 dolar AS, celah tersebut berasal dari program bounty bug sebelumnya

Berita dari Coinjie.com, Zetachain baru-baru ini mengalami serangan koordinasi yang menyebabkan kerugian sekitar 334.000 dolar AS, dengan target serangan adalah dana yang dikendalikan oleh protokolnya di Ethereum, Arbitrum, Base, dan BNB Smart Chain. Kerentanan ini sebelumnya telah dilaporkan melalui program bounty bug proyek, tetapi dianggap sebagai tindakan normal oleh tim. Dalam analisis pasca-insiden, Zetachain menyatakan bahwa penyerang menggabungkan beberapa kelemahan desain, termasuk instruksi lintas rantai tanpa batas, hak eksekusi kontrak yang terlalu luas, serta persetujuan token tak terbatas yang tertinggal dari interaksi dompet sebelumnya. Penyerang juga telah menyediakan dana ke dompet melalui Tornado Cash sebelumnya. Insiden ini menarik perhatian luas karena kerentanan di balik serangan telah diidentifikasi sebelumnya, tetapi diabaikan oleh tim. Zetachain menyatakan bahwa serangan ini tidak disebabkan oleh satu kelemahan fatal tunggal, melainkan gabungan dari beberapa kelemahan kecil yang menjadi berbahaya ketika digabungkan. Untuk menanggapi kejadian ini, Zetachain mulai meluncurkan perbaikan keamanan, secara permanen menonaktifkan fungsi panggilan sembarangan pada node utama, dan merancang ulang proses persetujuan token agar deposit di masa depan menggunakan persetujuan jumlah yang tepat, bukan izin tak terbatas.