28 квітня, згідно з офіційним повідомленням ZetaChain та її офіційною сторінкою стану, мережа взаємодії рівня 1 ZetaChain припинила кросчейн-транзакції в головній мережі після того, як було виявлено атаку на смартконтракт GatewayEVM. У заяві ZetaChain підтверджується, що ця атака впливає лише на внутрішні гаманці команди ZetaChain, і станом на зараз жодні кошти користувачів не зазнали впливу.
Деталі атаки та офіційна заява
Згідно з офіційним повідомленням ZetaChain, контракт GatewayEVM є єдиною точкою входу для кросчейн-взаємодії між зовнішніми EVM-сумісними ланцюгами та застосунками на ZetaChain. У заяві ZetaChain прямо цитує: «Як запобіжний захід, ZetaChain наразі призупинив кросчейн-транзакції. Розслідування триває, і станом на зараз жодні кошти користувачів не зазнали впливу цієї атаки».
ZetaChain зазначає, що команда вжила заходів для пом’якшення шляху атаки, щоб запобігти подальшим втратам коштів, і опублікує детальний звіт про події після інциденту. The Block зв’язався із ZetaChain, щоб отримати додаткові коментарі з цього приводу.
Дані оцінки збитків
Згідно з даними DefiLlama, ця атака спричинила збитки приблизно на 300 000 доларів США; у офіційному повідомленні ZetaChain не розкрито конкретну суму збитків. Головна мережа ZetaChain запущена на початку 2024 року й позиціонується як мережа взаємодії рівня 1 (Layer 1), що інтегрує різні мережі, зокрема Bitcoin, Ethereum та Polygon.
Передісторія безпекового інциденту у DeFi
Згідно з даними DefiLlama, починаючи з події зразку KelpDAO, атаки на різні DeFi-проєкти перевищили 10 випадків. Раніше кросчейн-міст KelpDAO на основі технології LayerZero зазнав атаки, що спричинило збитки приблизно на 292 мільйони доларів США, а також призвело до появи великої кількості безнадійної заборгованості в Aave; згодом у справу втручився галузевий альянс «DeFi United», щоб допомогти відновити ліквідність Aave.
Питання та відповіді
У межах чого впливає атака на контракт ZetaChain GatewayEVM?
Згідно з офіційним повідомленням ZetaChain, ця атака впливає лише на внутрішні гаманці команди ZetaChain; станом на момент публікації повідомлення, жодні кошти користувачів не зазнали впливу. ZetaChain вжив додаткових заходів для пом’якшення шляху атаки та опублікує звіт після інциденту.
Яка сума збитків цієї атаки та чи розкрив ZetaChain офіційно деталі?
Згідно з повідомленням ZetaChain, команда не розкрила конкретну суму збитків і опублікує детальний звіт після інциденту окремо; згідно з даними DefiLlama, збитки, спричинені цією атакою, становлять приблизно 300 000 доларів США.
Скільки часу тривала пауза кросчейн-транзакцій у ZetaChain і який стан наразі?
Згідно зі сторінкою офіційного стану ZetaChain, станом на 9:00 вечора у ніч понеділка 27 квітня за східним часом США, кросчейн-транзакції все ще перебувають у призупиненому стані; від виявлення інциденту минуло понад 9 годин. Розслідування триває.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Вразливість у коді для віддаленого виконання Bitcoin Core для майнерів, 43% вузлів не оновлено
За повідомленням Protos від 5 травня розробники Bitcoin Core на офіційному сайті оприлюднили критично небезпечну вразливість CVE-2024-52911. Ця вразливість дозволяє майнерам шляхом майнінгу спеціально створених блоків віддалено спричиняти аварійне завершення роботи вузлів інших користувачів і за певних умов виконувати код. Оскільки повне оновлення біткоїн-вузлів наразі є добровільною дією, за оцінками, досі близько 43% вузлів працюють на застарілому програмному забезпеченні, яке містить вразливість.
MarketWhisper12хв. тому
Вразливість у Bitcoin Core під CVE-2024-52911 дозволяє віддалене виконання коду; 43% вузлів досі не виправлено
За даними Protos, розробники Bitcoin Core нещодавно розкрили критичну вразливість (CVE-2024-52911), яка зачіпає версії 0.14.1 і 28.4, дозволяючи майнерам віддалено спричиняти збої в вузлах і виконувати довільний код шляхом майнінгу спеціально створених блоків. Її виявив у листопаді 2024 року розробник Cory
GateNews32хв. тому
Ekubo: EVM Swap роутерний контракт зазнав інциденту безпеки, Starknet не постраждав
Згідно з офіційним оголошенням AMM-інфраструктури Ekubo, опублікованим 6 травня на X, сталася безпекова подія в контракті маршрутизації Swap у мережі EVM. Ekubo підтвердив, що постачальники ліквідності (LP) та Starknet не постраждали від цієї події; команда проводить розслідування щодо масштабу інциденту та готує звіт за його підсумками.
MarketWhisper44хв. тому
Kelp DAO став першим проєктом, який відмовився від основного протоколу LayerZero та перейшов на Chainlink CCIP
За повідомленням The Block від 5 травня, децентралізована платформа для кредитування в DeFi Kelp DAO оголосила про відмову від LayerZero як постачальника кросчейн-інфраструктури та перехід на кросчейн-інтероперабельність Chainlink — CCIP; Kelp DAO є «першим серед ключових протоколів, який відмовився від LayerZero з моменту, коли стався інцидент із вразливістю LayerZero».
MarketWhisper51хв. тому
Drift оголосив план відновлення після хакерської атаки на суму 295 мільйонів, постраждалі гаманці будуть компенсовані відповідно до збитків
Згідно з офіційним повідомленням Drift Protocol у X від 6 травня, Drift Protocol офіційно запустив програму відновлення для користувачів після хакерського інциденту 1 квітня: кожен постраждалий гаманець отримає «відновлювальний токен» (Recovery Token), кожен токен відповідатиме 1 долару за підтверджені збитки як доказ для пропорційного відшкодування з відновлювального пулу.
MarketWhisper1год тому
