- ZetaChain sagte, die Angreifer hätten letzten Montag eine Cross-Chain-Schlupfloch im Netzwerk ausgenutzt.
- Das Netzwerk bestätigte, dass die Gelder der Nutzer trotz eines Verlusts von 334.000 Dollar sicher blieben.
- Der Angreifer hat drei Probleme im Cross-Chain-Messaging-System angeführt, um ZetaChain auszunutzen.
Das Layer-1-Netzwerk ZetaChain bestätigte offiziell einen gezielten Exploit auf seiner Plattform, der gezielte Vorbereitung beinhaltete, einschließlich Tornado Cash-Finanzierung und Wallet-Adressfälschung.
334.000 Dollar über vier Ketten gestohlen
In seinem neuesten Beitrag auf X erklärte das ZetaChain-Team, dass der Angriff spezifische GatewayEVM-Funktionen für beliebige Anrufe betraf, was zu Verlusten von etwa 334.000 Dollar über vier verbundene Ketten führte.
Das Blockchain-Netzwerk stellte jedoch fest, dass der Exploit keine Cross-Chain-ZETA-Überweisungen oder Nutzergelder beeinflusste. Laut der Plattform wurden alle vom Angriff betroffenen Wallets von ZetaChain kontrolliert. Inzwischen stellte das Team sofort einen Mainnet-Patch bereit und versprach, die ausgesetzten Cross-Chain-Transaktionen nach fortgesetzter Überwachung wieder zu aktivieren.
Was ist bei dem Angriff passiert?
Der betreffende Angriff ereignete sich am Montag, dem 27. April, als der Angreifer Berichten zufolge drei Probleme im Cross-Chain-Messaging-System identifizierte und die auf Interoperabilität fokussierte Kette ausnutzte. Anschließend erlaubte das Cross-Chain-System von ZetaChain jedermann, „beliebige Anrufe“ mit minimalen Einschränkungen anzufordern. Unterdessen akzeptierte der GatewayEVM-Vertrag auf der empfangenden Seite die meisten Befehle, einschließlich „transferFrom“.
Der letzte Teil des Angriffs betraf Nutzer, die zuvor Token über „GatewayEVM.deposit()“ eingezahlt hatten, und erhielten unbegrenzte Genehmigungen, Token ohne Widerruf auszugeben. Laut ZetaChain nutzte der Angreifer diese Schlupfloch aus, um die Token aus den Wallets abzuziehen.
Das ZetaChain-Team stellte fest, dass der Exploiter erhebliche Zeit und Ressourcen in die Vorbereitung investiert hat, bevor der Angriff ausgeführt wurde. Das Team erklärte, dass der Angreifer drei Tage gebraucht habe, um seine Geldbörse über Tornado Cash zu finanzieren, um die Herkunft der Gelder zu verschleiern. Der eigentliche Angriff beinhaltete einen Brute-Force-Angriff auf eine Vanity-Adresse, der die Brieftasche eines Opfers nachahmte – eine klassische Adressvergiftungstechnik, die böswillige On-Chain-Aktivitäten weiter verschleiern könnte.
ZetaChain beruhigt die Nutzer
In der Zwischenzeit empfahl ZetaChain, dass Nutzer, die zuvor mit den ZetaChain-Gateway-Verträgen interagiert haben, alle ausstehenden ERC-20-Token-Genehmigungen für die identifizierten Gateway-Adressen widerrufen. Das Team des Netzwerks erklärte, der Schritt sei vorsorglich, um sicherzustellen, dass die Gelder der Nutzer geschützt bleiben.
Das Netzwerk versicherte den Nutzern sein Engagement für das Ökosystem sowie die ursprüngliche langfristige Roadmap und Mission, die unverändert bleiben.
Verwandt: ZetaChain (ZETA) Preisprognose 2024-2030: Wird ZETA neue Höchststände brechen?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
