币界网消息,Zetachain团队在周三发布的事后分析中表示,导致其最近33.4万美元损失的漏洞在攻击前已通过其漏洞奖励计划被报告,但被视为正常行为而被忽视。此次攻击针对其跨链网关合约,攻击者利用了三个设计缺陷,分别是允许任意跨链指令、执行几乎所有合约命令的限制过窄,以及未清理的无限支出权限。Zetachain表示,攻击者在攻击前通过Tornado Cash为其钱包提供资金,并在其交易历史中进行了地址污染活动。该平台正在推出补丁,永久禁用任意调用功能,并将无限代币批准替换为精确金额的批准。

ZETA-6,24%
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено