廣場
最新
熱門
新聞
我的主頁
發布
ZetaChain漏洞曾被白帽提前報告但遭忽視,最終導致33.4萬美元攻擊事件
区块律动
2026-04-29 11:35:46
關注
摘要生成中
BlockBeats 消息,4 月 29 日,跨链协议 ZetaChain 披露,其近期约 33.4 萬美元漏洞攻擊事件所涉及的安全問題,曾在漏洞賞金計劃中被研究員提前報告,但當時被項目方視為「預期行為」而未處理。根據官方發布的事故復盤,本次攻擊源於三個原本看似獨立、風險較低的設計缺陷組合:
Gateway 合約允許任何人發送任意跨鏈指令;
接收端幾乎可對任意合約執行調用,且黑名單限制過於狹窄;
部分錢包長期保留無限授權(Unlimited Approval)未被清理。
攻擊者最終通過組合這些缺陷,指示 Gateway 將代幣直接轉入其控制地址,從而完成資產轉移。ZetaChain 表示,此次攻擊共涉及 Ethereum、Arbitrum、Base 與 BSC 四條鏈上的 9 筆交易,被盜資金均來自 ZetaChain 控制的錢包,用戶資金未受影響。
官方稱,該攻擊具有明顯預謀性。攻擊者在作案前三天便通過 Tornado Cash 為錢包注資,並提前部署專用 Drainer 合約,同時還實施了地址污染(Address Poisoning)攻擊。
目前,ZetaChain 已開始向主網節點推送修復補丁,永久禁用任意調用(arbitrary call)功能,並將存款流程中的無限授權機制改為「精確額度授權」。
ZETA
-0.75%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
GT二季度銷毀257萬枚
8.62萬 熱度
#
預測世界盃葡萄牙VS西班牙
25.03萬 熱度
#
gStocks代幣化股票上線
486.45萬 熱度
#
比特幣巨鯨兩週狂掃27萬枚BTC
6.36萬 熱度
#
USD1鏈上質押享年化8.26%
105.58萬 熱度
已置頂
網站地圖
ZetaChain漏洞曾被白帽提前報告但遭忽視,最終導致33.4萬美元攻擊事件
Gateway 合約允許任何人發送任意跨鏈指令;
接收端幾乎可對任意合約執行調用,且黑名單限制過於狹窄;
部分錢包長期保留無限授權(Unlimited Approval)未被清理。
攻擊者最終通過組合這些缺陷,指示 Gateway 將代幣直接轉入其控制地址,從而完成資產轉移。ZetaChain 表示,此次攻擊共涉及 Ethereum、Arbitrum、Base 與 BSC 四條鏈上的 9 筆交易,被盜資金均來自 ZetaChain 控制的錢包,用戶資金未受影響。
官方稱,該攻擊具有明顯預謀性。攻擊者在作案前三天便通過 Tornado Cash 為錢包注資,並提前部署專用 Drainer 合約,同時還實施了地址污染(Address Poisoning)攻擊。
目前,ZetaChain 已開始向主網節點推送修復補丁,永久禁用任意調用(arbitrary call)功能,並將存款流程中的無限授權機制改為「精確額度授權」。