ZetaChain:GatewayEVM 攻击による損失は約33.39万ドル、ユーザー資金は影響を受けていません

robot
概要作成中
レイヤー1ネットワーク ZetaChain は、4月24日の攻撃はそのクロスチェーンメッセージパイプラインの脆弱性を狙ったものであり、攻撃者はクロスチェーンメッセージシステムの3つの問題を利用し、3つの内部チームのウォレットから333,868ドルを盗み出したと述べている。主にUSDCとUSDTであり、Ethereum、Arbitrum、Base、BSCの4つのチェーン上の9件の取引に関与し、ユーザ資金の損失はなかった。ZetaChainは、攻撃者は任意呼び出し制限の不足、GatewayEVMコントラクトがtransferFromを含むほとんどのコマンドを受け入れること、そして以前GatewayEVM.deposit()を通じて預け入れたトークンに対し無制限の許可を与え撤回していなかったユーザの許可に関する脆弱性を利用して攻撃を行ったと述べている。これらの攻撃は偶発的なものではなく、攻撃者は実行前に多くの時間とリソースを投入して準備していた。ZetaChainはメインネットにパッチを展開したと述べており、クロスチェーン取引機能は引き続き停止中であり、アップグレードと追加の審査が完了次第再開される予定である。また、ZetaChainゲートウェイコントラクトとやり取りしたユーザには関連するERC-20の許可を取り消すことを推奨している。(The Block)
USDC-0.01%
ETH-0.31%
ARB-4.23%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め