Сообщение Gate News, 29 апреля — ZetaChain опубликовала отчет post-mortem, подтверждающий, что атака 24 апреля использовала уязвимости в своем конвейере межсетевых (cross-chain) сообщений. В результате инцидента произошла полная потеря $333,868 (в первую очередь USDC и USDT) в рамках девяти транзакций в Ethereum, Arbitrum, Base и BSC. Атака затронула только три внутренних кошелька команды, при этом средства пользователей не пострадали.
В атаке были использованы три взаимосвязанные уязвимости: межсетевому (cross-chain) системе позволяла «произвольные вызовы» с минимальными ограничениями; контракт GatewayEVM на принимающей стороне принимал большинство команд, включая «transferFrom»; и пользователи, которые депонировали токены через «GatewayEVM.deposit()», выдали неограниченные, не отозванные одобрения, которые атакующий использовал, чтобы извлечь токены из кошельков.
ZetaChain отметила, что атакующий не действовал оппортунистически, а заранее инвестировал значительное время и ресурсы в подготовку, включая финансирование кошелька через Tornado Cash за три дня до атаки и проведение атак перебором (brute-force), чтобы выдать себя за адреса жертв. Протокол развернул исправления, а функциональность межсетевых (cross-chain) транзакций останется отключенной до завершения обновлений и аудитов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Развертывание Wasabi Protocol в EVM пострадало от инцидента безопасности 30 апреля, теперь полностью локализовано
Согласно официальному объявлению Wasabi Protocol, протокол столкнулся с инцидентом безопасности, затронувшим его развертывание в EVM 30 апреля, который теперь полностью локализован. Развертывание в Solana и Prop AMM не пострадали. Проект закрыл вектор атаки и выполнил ротацию соответствующих
GateNews32м назад
$292M Крипто-взлом вынуждает DeFi пересмотреть подход к безопасности
Крупнейший в этом году криптовзлом и DeFi-кризис заставляют участников отрасли пересмотреть подходы к рискам, безопасности и рыночной структуре, сообщает CoinDesk. Инцидент, оцениваемый в 292 миллиона долларов, происходит на фоне того, как Уолл-стрит выходит на ончейн, что усиливает опасения по поводу готовности сектора к институциональному капиталу.
CryptoFrontier4ч назад
$292M Хак DeFi: пересмотр безопасности подсказок
Криптовзлом на сумму $292 миллиона стал крупнейшим дефицитным событием DeFi за год, вынуждая представителей отрасли пересмотреть управление рисками, протоколы безопасности и структуру рынка, сообщает CoinDesk.
Инцидент происходит на фоне того, как Уолл-стрит продолжает выходить на onchain, усиливая пристальное внимание к
CryptoFrontier10ч назад
Фонд Zcash выпустил Zebra 4.4.0 2 мая, устранив несколько уязвимостей уровня консенсуса, связанных с безопасностью
Фонд Zcash сообщил, что Zebra 4.4.0 была выпущена 2 мая, чтобы устранить несколько уязвимостей уровня консенсуса, связанных с безопасностью, и настоятельно рекомендует всем операторам нод выполнить обновление немедленно. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли бы остановить обнаружение новых блоков, операции подписи блоков
GateNews16ч назад
DeFi понёс убытки на $606 миллионов в апреле; Drift и Kelp DAO обеспечили 95%
DeFi-протоколы понесли существенные убытки на сумму $606 миллионов в апреле: 12 протоколов стали мишенью атак, продолжавшихся менее трех недель. Drift и Kelp DAO нанесли основной ущерб — убытки составили $285 миллионов и $292 миллиона соответственно, что соответствует примерно 95%
GateNews16ч назад
