BlockBeats Новости, 29 апреля, ZetaChain недавно опубликовала отчет о послеследствиях, подтвердив, что атака 24 апреля произошла из-за уязвимости в их системе межцепочечной передачи сообщений. Атакующий использовал три взаимосвязанных проблемы: межцепочечная система позволяет инициировать «произвольные вызовы» с очень ограниченными ограничениями; приемный контракт GatewayEVM принимает большинство команд, включая «transferFrom»; ранее пользователи при внесении токенов через «GatewayEVM.deposit()» предоставляли неотзываемое неограниченное разрешение, что позволило злоумышленнику вывести токены из кошелька.
Общая сумма атаки включает 9 транзакций на четырех цепочках: Ethereum, Arbitrum, Base и BSC, с общими потерями в 333 868 долларов США (в основном USDC и USDT), затронуты только три внутренних кошелька команд, без потерь средств пользователей. ZetaChain заявила, что злоумышленник не был случайным, а вложил много времени и ресурсов в подготовку, включая за три дня до атаки финансирование кошелька через Tornado Cash и проведение грубой атаки методом перебора, чтобы имитировать адрес жертвы. В настоящее время ZetaChain внедрила исправление, и межцепочечная функция транзакций будет отключена до завершения обновления и проверки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News message, April 29 — Ethereum mainnet experienced four smart contract attacks over the past 48 hours (April 27-29), resulting in combined losses exceeding $1.5 million, according to GoPlus Security.
The incidents included an attack on the Onchain aggregator contract causing $983,000 in los
GateNews1ч назад
ZetaChain сообщает о уязвимости межсетевых (cross-chain) сообщений, потеря $333,868 из-за атаки 24 апреля
Сообщение Gate News, 29 апреля — ZetaChain опубликовала отчет post-mortem, подтверждающий, что атака 24 апреля использовала уязвимости в своем конвейере межсетевых (cross-chain) сообщений. В результате инцидента произошла полная потеря $333,868 (в первую очередь USDC и USDT) в рамках девяти транзакций в Ethereum, Arbitrum,
GateNews1ч назад
Суд США приговорил потомка Картье к 8 годам за схему отмывания $470 миллиона криптовалюты
Сообщение Gate News, 29 апреля — Суд США приговорил Максимилиена де Гуп Картье, потомка семьи люксовых ювелирных изделий Cartier, к восьми годам тюремного заключения за работу незарегистрированной внебиржевой криптовалютной биржи. Прокуроры заявили, что в ходе этой операции было переведено более $470 млн в виде доходов от наркотиков
GateNews1ч назад
Финансовая комиссия Южной Кореи направляет два дела о манипулировании крипторынком следователям, кредиторы ключей API могут столкнуться с ответственностью
Сообщение Gate News, 29 апреля — Финансовая комиссия Южной Кореи на своем восьмом очередном заседании решила передать в правоохранительные органы два дела о манипулировании рынком виртуальных активов. Обнаруженные методы манипуляции сочетали тактики традиционного фондового рынка с техниками злоупотребления API
GateNews2ч назад
Токен SYND Syndicate рухнул на 34% после эксплойта моста Commons 29 апреля
Согласно PeckShieldAlert, мост Commons от Syndicate был скомпрометирован 29 апреля, в результате чего нативный токен SYND рухнул на 34% до нового исторического минимума $0.019. Мост был остановлен, чтобы предотвратить дальнейшие потери после принятия неподтвержденных кроссчейн-сообщений. Атака продолжила серию умных
GateNews3ч назад
Хакер из Kyber Network переводит украденные средства в Tornado Cash; подозреваемый ранее был обвинен ФБР
Новостное сообщение Gate News, 29 апреля — хакер Kyber Network Андeан Медједович переводит украденные средства в Tornado Cash, согласно данным блокчейн-мониторинга Arkham. Ранее Медједович украл $48,8 млн у KyberSwap в конце 2023 года и $16,5 млн у Indexed Finance в более ранней атаке
GateNews4ч назад
