ZetaChain:Tấn công GatewayEVM thiệt hại khoảng 33.39 nghìn USD, quỹ của người dùng không bị ảnh hưởng

robot
Đang tạo bản tóm tắt
Mạng Layer 1 ZetaChain cho biết, vào ngày 24 tháng 4 đã xảy ra một cuộc tấn công nhằm vào lỗ hổng của hệ thống thông điệp liên chuỗi, kẻ tấn công lợi dụng ba vấn đề trong hệ thống thông điệp liên chuỗi để trộm 333.868 USD từ ba ví của các nhóm nội bộ, chủ yếu là USDC và USDT, liên quan đến 9 giao dịch trên bốn chuỗi Ethereum, Arbitrum, Base và BSC, không gây thiệt hại cho người dùng. ZetaChain cho biết, kẻ tấn công đã thực hiện cuộc tấn công dựa trên các lỗ hổng như hạn chế gọi tùy ý không đủ, hợp đồng GatewayEVM nhận các lệnh bao gồm transferFrom, và trước đó người dùng đã cấp quyền vô hạn và chưa thu hồi qua GatewayEVM.deposit(); cuộc tấn công này không phải là tấn công ngẫu nhiên, kẻ tấn công đã dành nhiều thời gian và nguồn lực để chuẩn bị trước khi thực hiện. ZetaChain cho biết đã triển khai bản vá trên mạng chính, chức năng giao dịch liên chuỗi vẫn tạm dừng, sẽ được kích hoạt lại sau khi nâng cấp và kiểm tra bổ sung hoàn tất, và khuyên người dùng đã tương tác với hợp đồng Gateway của ZetaChain thu hồi quyền ERC-20 liên quan. (The Block)
ETH-0,07%
ARB-2,28%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim