ZetaChain:GatewayEVM атака спричинила збитки приблизно 33,39 тисяч доларів США, кошти користувачів не постраждали

robot
Генерація анотацій у процесі
Мережа рівня 1 ZetaChain повідомила, що 24 квітня сталася атака, спрямована на її вразливість у міжланцюговому повідомлювальному каналі, зловмисник використав три проблеми у системі міжланцюгових повідомлень, викравши 333 868 доларів США з гаманців трьох внутрішніх команд, переважно USDC та USDT, у чотирьох ланцюгах Ethereum, Arbitrum, Base та BSC, що включає 9 транзакцій, без втрат для користувачів. ZetaChain заявила, що зловмисник скористався недоліками, такими як недостатній обмежувач довільних викликів, контракт GatewayEVM, який приймав більшість команд, включаючи transferFrom, а також раніше надані безлімітні дозволи користувачів на депозити через GatewayEVM.deposit(), які не були відкликані; ця атака не була випадковою, зловмисник витратив багато часу та ресурсів на підготовку перед її здійсненням. ZetaChain повідомила, що вже розгорнула патч у основній мережі, функція міжланцюгових транзакцій залишається призупиненою, її повторне увімкнення заплановано після оновлення та додаткового аудиту, а також рекомендує користувачам, які взаємодіяли з контрактом GatewayZetaChain, відкликати відповідні дозволи ERC-20. (The Block)
USDC-0,01%
ETH-0,24%
ARB-3,90%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено