Tin tức từ CoinWorld, nhóm Zetachain cho biết trong phân tích sau sự kiện được công bố vào thứ Tư rằng lỗ hổng dẫn đến thiệt hại gần đây 33,4 triệu USD của họ đã được báo cáo qua chương trình thưởng lỗ hổng trước cuộc tấn công, nhưng đã bị bỏ qua vì được xem là hành vi bình thường. Cuộc tấn công này nhằm vào hợp đồng cổng liên chuỗi của họ, kẻ tấn công đã lợi dụng ba điểm thiết kế thiếu sót, lần lượt là cho phép lệnh liên chuỗi tùy ý, hạn chế quá hẹp trong việc thực thi hầu hết các lệnh hợp đồng, và quyền chi tiêu vô hạn chưa được dọn dẹp. Zetachain cho biết, trước khi tấn công, kẻ tấn công đã cung cấp tiền cho ví của mình qua Tornado Cash và đã thực hiện hoạt động ô nhiễm địa chỉ trong lịch sử giao dịch của họ. Nền tảng này đang phát hành bản vá, vô hiệu hóa vĩnh viễn chức năng gọi tùy ý, và thay thế quyền phê duyệt token vô hạn bằng quyền phê duyệt chính xác số tiền.

ZETA-5,84%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim