暗号界ニュース、Zetachainは最近調整攻撃に遭い、約33万4千ドルの損失を被った。攻撃のターゲットは、イーサリアム、Arbitrum、Base、BNBスマートチェーン上のプロトコル管理資金である。この脆弱性は以前、プロジェクトのバグバウンティプログラムを通じて報告されていたが、チームはこれを正常な行動と見なしていた。Zetachainは事後の分析で、攻撃者が複数の設計上の欠陥を組み合わせて利用したことを示した。具体的には、無制限のクロスチェイン命令、過度に広範なコントラクト実行権限、そして以前のウォレットインタラクションに残された無限のトークン承認である。攻撃者はまた、Tornado Cashを通じて事前にウォレットに資金を提供していた。今回の事件は広く注目を集めている。なぜなら、攻撃の背後にある脆弱性は以前に特定されていたが、チームによって無視されていたからだ。Zetachainは、攻撃は単一の壊滅的な欠陥によるものではなく、複数の小さな設計上の欠陥が結びついて危険になったと述べている。これに対応して、Zetachainはセキュリティ修正を開始し、メインネットノードの任意呼び出し機能を永久に無効化し、トークン承認のフローを再設計した。これにより、今後の入金には無限の権限ではなく、正確な金額の承認を使用する予定である。
Zetachainは33万4千ドルの暗号攻撃に遭い、脆弱性は以前のバグバウンティプログラムに起因しています
暗号界ニュース、Zetachainは最近調整攻撃に遭い、約33万4千ドルの損失を被った。攻撃のターゲットは、イーサリアム、Arbitrum、Base、BNBスマートチェーン上のプロトコル管理資金である。この脆弱性は以前、プロジェクトのバグバウンティプログラムを通じて報告されていたが、チームはこれを正常な行動と見なしていた。Zetachainは事後の分析で、攻撃者が複数の設計上の欠陥を組み合わせて利用したことを示した。具体的には、無制限のクロスチェイン命令、過度に広範なコントラクト実行権限、そして以前のウォレットインタラクションに残された無限のトークン承認である。攻撃者はまた、Tornado Cashを通じて事前にウォレットに資金を提供していた。今回の事件は広く注目を集めている。なぜなら、攻撃の背後にある脆弱性は以前に特定されていたが、チームによって無視されていたからだ。Zetachainは、攻撃は単一の壊滅的な欠陥によるものではなく、複数の小さな設計上の欠陥が結びついて危険になったと述べている。これに対応して、Zetachainはセキュリティ修正を開始し、メインネットノードの任意呼び出し機能を永久に無効化し、トークン承認のフローを再設計した。これにより、今後の入金には無限の権限ではなく、正確な金額の承認を使用する予定である。