ZetaChain:GatewayEVM ataque com perda de aproximadamente 333.900 dólares, fundos dos usuários não foram afetados

robot
Geração do resumo em andamento
Camada 1 rede ZetaChain informa que, em 24 de abril, um ataque visou sua vulnerabilidade no canal de mensagens entre cadeias, explorando três problemas no sistema de mensagens entre cadeias, e roubou 333.868 dólares de três carteiras de equipes internas, principalmente USDC e USDT, envolvendo nove transações nas quatro cadeias Ethereum, Arbitrum, Base e BSC, sem causar perdas aos usuários. ZetaChain afirma que o atacante utilizou vulnerabilidades como limitação insuficiente de chamadas arbitrárias, o contrato GatewayEVM recebendo a maioria dos comandos, incluindo transferFrom, e usuários que concederam permissões ilimitadas ao depositar tokens via GatewayEVM.deposit() sem revogá-las; o ataque não foi oportunista, pois o atacante investiu tempo e recursos consideráveis na preparação antes de executar. ZetaChain informa que já implantou patches na mainnet, a funcionalidade de transações entre cadeias permanece suspensa, e será reativada após atualizações e revisões adicionais, recomendando que usuários que interagiram com o contrato GatewayEVM revoguem as permissões ERC-20 relacionadas. (The Block)
ETH0,05%
ARB-3,82%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado