币界网消息,据U.Today报道,专注于互操作性的区块链网络Zetachain遭遇安全漏洞,导致内部团队钱包的资金被盗。 幸運なことに、開発者は迅速に脆弱性を修正し、攻撃者がユーザー資産に危害を及ぼさないようにした。 安全専門家SlowMistの分析によると、核心的な脆弱性はZetachainのgatewayzevmコントラクトの呼び出し関数にあり、その関数は適切なアクセス制御メカニズムと入力検証パラメータを欠いていた。 これらのセキュリティチェックの欠如により、システムは完全に攻撃にさらされた。 攻撃者は高度に特定された悪意のある呼び出しを構築し、直接Zetachain上で偽のクロスチェーンイベントを発行することができた。 Zetachainのリレーは自動的にこの悪意のある呼び出しを受け取り、実行し、資金が効果的に吸い上げられた。 Zetachainはコミュニティに対し、損失は自社が保有する資金に限定されると保証した。 開発者は「今日のZetachain gatewayevmコントラクトへの攻撃は内部チームのウォレットのみを影響し、攻撃ベクターを封鎖し、さらなる資金の危険を防いだ」と述べた。
Zetachainチームのウォレットがセキュリティ脆弱性に遭い、資金が盗まれる
币界网消息,据U.Today报道,专注于互操作性的区块链网络Zetachain遭遇安全漏洞,导致内部团队钱包的资金被盗。
幸運なことに、開発者は迅速に脆弱性を修正し、攻撃者がユーザー資産に危害を及ぼさないようにした。
安全専門家SlowMistの分析によると、核心的な脆弱性はZetachainのgatewayzevmコントラクトの呼び出し関数にあり、その関数は適切なアクセス制御メカニズムと入力検証パラメータを欠いていた。
これらのセキュリティチェックの欠如により、システムは完全に攻撃にさらされた。
攻撃者は高度に特定された悪意のある呼び出しを構築し、直接Zetachain上で偽のクロスチェーンイベントを発行することができた。
Zetachainのリレーは自動的にこの悪意のある呼び出しを受け取り、実行し、資金が効果的に吸い上げられた。
Zetachainはコミュニティに対し、損失は自社が保有する資金に限定されると保証した。
開発者は「今日のZetachain gatewayevmコントラクトへの攻撃は内部チームのウォレットのみを影響し、攻撃ベクターを封鎖し、さらなる資金の危険を防いだ」と述べた。