Notícias do CoinWorld, a equipe da Zetachain afirmou em uma análise pós-ataque publicada na quarta-feira que a vulnerabilidade que levou à sua recente perda de 334.000 dólares foi relatada anteriormente por meio de seu programa de recompensas por vulnerabilidades, mas foi considerada comportamento normal e ignorada. Este ataque visou seu contrato de gateway de cross-chain, e o atacante explorou três falhas de design, que são: permitir instruções de cross-chain arbitrárias, uma restrição demasiado estreita na execução de quase todos os comandos de contrato, e permissões de gastos ilimitados não limpas. A Zetachain afirmou que, antes do ataque, o atacante financiou sua carteira através do Tornado Cash e realizou atividades de poluição de endereço em seu histórico de transações. A plataforma está lançando um patch que desativará permanentemente a funcionalidade de chamadas arbitrárias e substituirá a aprovação de tokens ilimitados por aprovações de valores precisos.

ZETA-5,13%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado