Gate 新闻消息,4 月 29 日——ZetaChain 发布了一份事后分析报告,确认 4 月 24 日的攻击利用了其跨链消息传递管道中的漏洞。该事件导致总损失 $333,868 (,主要是 USDC 和 USDT),发生在以太坊、Arbitrum、Base 和 BSC 上的共 9 笔交易中。此次攻击仅影响了 3 个内部团队钱包,未波及任何用户资金。
此次攻击利用了 3 个相互关联的漏洞:跨链系统允许以“最少限制”执行“任意调用”;在接收端,GatewayEVM 合约接受了大多数指令,包括“transferFrom”;以及通过“GatewayEVM.deposit()”存入代币的用户已授予无限且未撤销的授权,而攻击者正是利用这些授权从钱包中提取代币。
ZetaChain 指出,攻击者并非临时起意,而是投入了大量时间和资源进行准备,包括在攻击前 3 天通过 Tornado Cash 为某个钱包转入资金,并通过暴力破解来冒充受害者地址。协议已部署补丁;在完成升级和审计之前,跨链交易功能将保持禁用。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊 48 小时内遭受 4 次智能合约攻击,损失超 150 万美元
Gate 新闻消息,4月29日——据 GoPlus Security 称,以太坊主网在过去48小时内遭遇了4次智能合约攻击,(月27-29)期间造成的综合损失超过150万美元。
这些事件包括:攻击 Onchain 聚合器合约,导致损失983,000美元;从 TradingProtocol 第三方资金库合约中盗窃,造成398,000美元损失;攻击 BCB 合约并利用重入漏洞,导致39,800美元损失;以及另一个合约中的任意调用漏洞,造成 QNT 资产损失124,900美元。
GoPlus Security 警告称,随着人工智能进入黑客领域,攻击正变得越来越精确且迅速,漏洞发现窗口已从“天”压缩到“秒”。
GateNews1小时前
US Court Sentences Cartier Descendant to 8 Years for $470 Million Crypto Laundering Scheme
Gate News message, April 29 — A U.S. court has sentenced Maximilien de Hoop Cartier, a descendant of the Cartier luxury jewelry family, to eight years in prison for operating an unlicensed over-the-counter crypto exchange. Prosecutors said the operation moved more than $470 million in drug
GateNews1小时前
韩国金融委员会移交两起加密市场操纵案件予调查人员,API 密钥出借方可能面临责任
Gate 新闻消息,4月29日——韩国金融委员会在第八次例行会议上决定,将两起虚拟资产市场操纵案件移交给调查当局。所发现的操纵手法将传统证券市场策略与滥用 API 的技术相结合
GateNews2小时前
Syndicate 的 SYND 代币在 4 月 29 日 Commons 桥漏洞被利用后暴跌 34%
据 PeckShieldAlert 称,Syndicate 的 Commons 桥在 4 月 29 日遭到入侵,导致本土 SYND 代币下跌 34%,创下新的历史新低,至 $0.019。该桥在接收了未经验证的跨链消息后,为了防止进一步损失而被关闭。此次攻击延续了 4 月期间影响加密领域的一系列智能合约漏洞。事件发生后的数小时内,SYND 的日交易量飙升至 $2.9M。团队在公告发布时尚未披露所损失资产的总价值。
GateNews3小时前
Kyber Network 黑客将被盗资金转移至 Tornado Cash:嫌疑人先前曾遭到 FBI 起诉
Gate 新闻消息,4月29日——根据 Arkham 的区块链监测数据,Kyber Network 黑客 Andean Medjedovic 正在将被盗资金转移至 Tornado Cash。Medjedovic 先前曾在 2023 年末从 KyberSwap 窃取 48.8 百万美元,并在更早的一次攻击中从 Indexed Finance 窃取 16.5 百万美元。
GateNews4小时前
Polymarket 驳斥暗网关于 30 万+ 客户数据泄露的说法
据暗网论坛上的帖子称,Polymarket 否认了黑客窃取超过 300,000 份客户记录和 10,000 个用户资料的指控。该平台表示,攻击者所提及的数据已经可以通过其开放式 API 以及链上区块链记录公开获取,而并非源自未经授权的访问。
安全研究人员和网络安全专家对该泄露指控提出质疑,部分人士认为这些数据是从公开来源抓取的,而不是从内部系统泄露出来的。Legalblock 的首席安全官 Vladimir S 表示,这种情况看起来就像是有人在收集公开可用的信息,并将其错误地包装成数据库泄露。
GateNews4小时前
