ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum, Base และ BSC การโจมตีส่งผลกระทบต่อวอลเล็ตของทีมภายในเพียง 3 รายการ โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ

การโจมตีใช้ประโยชน์จากช่องโหว่ที่เชื่อมโยงกัน 3 ประการ: ระบบข้ามเชนอนุญาตให้มี “การเรียกแบบอำเภอใจ” (“arbitrary calls”) ด้วยข้อจำกัดที่น้อยที่สุด; สัญญา GatewayEVM ฝั่งที่รับปลายทางรองรับคำสั่งส่วนใหญ่ รวมถึง “transferFrom”; และผู้ใช้ที่ได้ฝากโทเค็นผ่าน “GatewayEVM.deposit()” ได้ให้สิทธิ์อนุมัติแบบไม่จำกัดและไม่ถูกเพิกถอน ซึ่งผู้โจมตีใช้เพื่อดึงโทเค็นออกจากวอลเล็ต

ZetaChain ระบุว่าผู้โจมตีไม่ได้เป็นลักษณะฉวยโอกาส แต่ได้ทุ่มเทเวลาและทรัพยากรจำนวนมากในการเตรียมการ รวมถึงเติมเงินให้กับวอลเล็ตผ่าน Tornado Cash สามวันก่อนการโจมตี และทำการโจมตีแบบเดราจ์ฟอร์ซ (brute-force) เพื่อปลอมแปลงที่อยู่เหยื่อ โปรโตคอลได้ปรับใช้แพตช์แล้ว และฟังก์ชันการทำธุรกรรมข้ามเชนจะยังคงปิดใช้งานอยู่จนกว่าจะเสร็จสิ้นการอัปเกรดและการตรวจสอบ (audits)

news.view.source

news.article.disclaimer

news.related.news

04-29 06:49

สะพาน Commons ของ Syndicate ถูกเอ็กซ์พลอยต์ด้วยมูลค่า $330K; ราคา SYND ร่วง 36% ในวันพุธ

04-29 04:07

Slow Mist ตรวจพบการโจมตีที่ใช้ประโยชน์จาก EIP-7702: กลุ่มสำรอง QNT สูญเสีย 1,988.5 QNT (~$54.93M ใน ETH)

04-29 03:41

CEX รายใหญ่บันทึกการไหลออก $867M USDT ใน 24 ชั่วโมง

04-29 00:44

Vault ของ YieldCore-3rd-deal ของ Trading Protocol ถูกโจมตีและสูญค่า $398K

04-28 20:42