专注于互操作性的区块链网络ZetaChain已遭受安全漏洞攻击,导致内部团队钱包的资金被直接盗取。幸运的是,对于更广泛的加密社区来说,开发者能够在攻击者妥协用户资产之前迅速修复该漏洞。
根本原因
根据SlowMist的安全专家的说法,核心漏洞位于ZetaChain的GatewayZEVM合约的调用函数中。关键是,这个特定的函数缺乏适当的访问控制机制和输入验证参数。
由于缺少这些安全检查,系统被彻底暴露于攻击之下。该缺陷允许任何任意用户绕过正常限制,通过GatewayZEVM合约进行跨链调用,并在外部区块链上执行未经授权的操作。
热门故事 Hyperliquid (HYPE) 在每周期货中重新获得101%,以太坊 (ETH) 突然进入下行趋势,比特币 (BTC) 还有1周时间:加密市场回顾 以太坊接近1.9亿持有者,XRP怎样?
操作方式
攻击者能够直接在ZetaChain上构造一个非常特定的恶意调用,旨在发出虚假的跨链事件。
ZetaChain的中继器设计用于监听并促进这些跨链通信,自动捕捉到这项事件。
中继器在不知情的情况下在目标链上执行了恶意调用,使得攻击者能够有效地 siphon 资金。
损害已控制
ZetaChain已向社区保证,损害严格限于他们自己的持有资产。
“今天针对ZetaChain GatewayEVM合约的攻击仅影响内部ZetaChain团队的钱包,”协议的开发者表示。“我们已经阻止了攻击向量,因此不会再有资金被妥协。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
