Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Stocks
CFD
Derivativos de CFD de ações dos EUA
Futuros
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Relatório de Vulnerabilidade da ZetaChain Reportado por White Hat, mas Ignorado, Levando a um Ataque de $334.000

AirdropBlackHole
robot
Geração do resumo em andamento
Em 29 de abril, o protocolo de cross-chain ZetaChain divulgou que o problema de segurança envolvido em seu recente ataque de vulnerabilidade de aproximadamente US$ 334.000 havia sido relatado com antecedência por um pesquisador através de seu programa de recompensas por bugs, mas foi descartado pela equipe do projeto como um "comportamento esperado" na época. De acordo com a revisão oficial do incidente, o ataque resultou de uma combinação de três falhas de design que inicialmente pareciam independentes e de baixo risco: o contrato Gateway permitia que qualquer pessoa enviasse instruções arbitrárias de cross-chain; o lado receptor podia executar chamadas em quase qualquer contrato, com restrições de lista negra excessivamente restritas; e algumas carteiras mantinham aprovações ilimitadas que não foram limpas. O atacante explorou essas falhas para instruir o Gateway a transferir tokens diretamente para um endereço sob seu controle, completando a transferência de ativos. A ZetaChain afirmou que o ataque envolveu nove transações em quatro cadeias: Ethereum, Arbitrum, Base e BSC, com os fundos roubados originados de carteiras controladas pela ZetaChain, e os fundos dos usuários não foram afetados. O relatório oficial indicou que o ataque foi claramente premeditado. O atacante financiou sua carteira através do Tornado Cash três dias antes do ataque, implantou um contrato Drainer dedicado com antecedência e também executou um ataque de envenenamento de endereço. A ZetaChain começou a lançar uma correção para os nós da mainnet, desativando permanentemente o recurso de chamadas arbitrárias e alterando o mecanismo de aprovação ilimitada no processo de depósito para "autorização de valor exato".
ZETA3,28%
ETH3,37%
ARB7,04%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários

  • Fixado

sitemap