SlowMistがZetaChain攻撃の原因を分析：GatewayZEVMコントラクトにアクセス制御の欠如

SlowMistは、GatewayZEVMコントラクトのcall関数の脆弱性がZetaChain攻撃で悪用されたことを報告しました。

この分析によると、原因はアクセス制御と入力検証の欠如にあり、これにより誰でもGatewayZEVMを通じてクロスチェーン命令を作成し、リレーを介してターゲットチェーン上で任意の操作を実行できる状態になっていました。

攻撃者はZetaChain上に悪意のあるクロスチェーンイベントを作成しました。リレーがこれらのイベントを記録すると、ターゲットチェーン上でTSSを通じて悪意のある命令を実行し、資金を奪取しました。

以前、ZetaChainは彼らのGatewayEVMコントラクトが攻撃を受けたと発表しましたが、攻撃は阻止されており、ユーザーの資金は安全だとしています。

この記事を読んでいただきありがとうございます！

「Like」「Comment」「Follow TinTucBitcoin」をして、暗号通貨市場の最新ニュースを常にキャッチし、重要な情報を見逃さないようにしましょう！