ZetaChain:GatewayEVM 攻擊損失約 33.39 萬美元,用戶資金未受影響

robot
摘要生成中
Layer 1 網路 ZetaChain 表示,4 月 24 日攻擊針對其跨鏈消息管道漏洞,攻擊者利用跨鏈消息系統中的三個問題,從三個內部團隊錢包中盜取 333,868 美元,主要為 USDC 和 USDT,涉及 Ethereum、Arbitrum、Base 和 BSC 四條鏈上的 9 筆交易,未造成用戶資金損失。ZetaChain 稱,攻擊者利用任意調用限制不足、GatewayEVM 合約接收包括 transferFrom 在內的大多數命令,以及此前通過 GatewayEVM.deposit() 存入代幣的用戶授予無限授權且未撤銷等漏洞實施攻擊;該攻擊並非偶然性攻擊,攻擊者在執行前投入大量時間和資源準備。ZetaChain 表示已在主網部署補丁,跨鏈交易功能仍暫停,將在升級和額外審查完成後重新啟用,並建議曾與 ZetaChain gateway 合約交互的用戶撤銷相關 ERC-20 授權。(The Block)
ETH-0.07%
ARB-2.28%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂