ZetaChain:GatewayEVM атака нанесла убытки примерно на 33,39 миллиона долларов США, средства пользователей не пострадали

robot
Генерация тезисов в процессе
Уровень 1 сеть ZetaChain сообщает, что 24 апреля атака была направлена на уязвимость в их межцепочечном сообщении. Атакующие использовали три проблемы в системе межцепочечных сообщений, чтобы украсть 333 868 долларов США с кошельков трех внутренних команд, в основном USDC и USDT, что включает 9 транзакций на цепочках Ethereum, Arbitrum, Base и BSC, без ущерба для средств пользователей. ZetaChain утверждает, что злоумышленники использовали недостаточную ограниченность произвольных вызовов, контракт GatewayEVM, который принимает большинство команд, включая transferFrom, а также уязвимость, связанную с тем, что пользователи, ранее внесшие токены через GatewayEVM.deposit(), предоставили неограниченные разрешения, которые не были отозваны; эта атака не была случайной, злоумышленники заранее вложили много времени и ресурсов в подготовку. ZetaChain заявил, что уже внедрил исправление в основной сети, межцепочечная торговля по-прежнему приостановлена, и будет восстановлена после обновления и дополнительного аудита, а также рекомендует пользователям, взаимодействовавшим с контрактом ZetaChain gateway, отозвать соответствующие разрешения ERC-20. (The Block)
ETH-0,07%
ARB-2,28%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено