- ZetaChain mengatakan penyerang mengeksploitasi celah lintas rantai di jaringan Senin lalu.
- Jaringan mengkonfirmasi bahwa dana pengguna tetap aman meskipun mengalami kerugian $ 334.000.
- Penyerang menyelaraskan 3 masalah dalam sistem perpesanan lintas rantai untuk mengeksploitasi ZetaChain.
Jaringan Layer 1 ZetaChain secara resmi mengkonfirmasi eksploitasi yang ditargetkan pada platformnya yang melibatkan persiapan yang disengaja, termasuk pendanaan Tornado Cash dan spoofing alamat dompet.
$334,000 Dicuri di Empat Rantai
Dalam posting terbarunya di X, tim ZetaChain menyatakan bahwa serangan tersebut memengaruhi fungsionalitas panggilan sewenang-wenang GatewayEVM tertentu, mengakibatkan kerugian sekitar $334 ribu di empat rantai yang terhubung.
Namun, jaringan blockchain mencatat bahwa eksploitasi tersebut tidak memengaruhi transfer ZETA lintas rantai atau dana pengguna. Menurut platform, semua dompet yang terkena dampak serangan dikendalikan oleh ZetaChain. Sementara itu, tim segera menyebarkan patch mainnet dan berjanji untuk mengaktifkan kembali transaksi lintas rantai yang ditangguhkan setelah pemantauan berkelanjutan.
Apa yang terjadi dalam serangan itu?
Serangan yang dimaksud terjadi pada hari Senin, 27 April, ketika penyerang dilaporkan menyelaraskan tiga masalah dalam sistem pesan lintas rantai dan memanfaatkan rantai yang berfokus pada interoperabilitas. Selanjutnya, sistem cross-chain ZetaChain memungkinkan siapa saja untuk meminta “panggilan sewenang-wenang” dengan batasan minimum. Sementara itu, kontrak GatewayEVM di ujung penerima menerima sebagian besar perintah, termasuk “transferFrom.”
Bagian terakhir dari serangan melibatkan pengguna yang sebelumnya telah menyetor token melalui “GatewayEVM.deposit()” diberikan persetujuan tak terbatas untuk membelanjakan token tanpa pencabutan. Menurut ZetaChain, penyerang memanfaatkan celah ini untuk menyedot token dari dompet.
Tim ZetaChain menemukan bahwa pengeksploitasi menginvestasikan waktu dan sumber daya yang signifikan dalam persiapan sebelum melakukan serangan. Tim menyatakan bahwa penyerang membutuhkan waktu tiga hari untuk mendanai dompetnya melalui Tornado Cash, dalam upaya untuk menutupi sumber dana. Sementara itu, serangan yang tepat melibatkan peluncuran serangan brute-force pada alamat kesombongan, meniru dompet korban, yang mencerminkan teknik keracunan alamat klasik yang selanjutnya dapat mengaburkan aktivitas on-chain yang berbahaya.
ZetaChain Meyakinkan Pengguna
Sementara itu, ZetaChain merekomendasikan agar pengguna yang sebelumnya telah berinteraksi dengan kontrak gateway ZetaChain mencabut tunjangan token ERC-20 yang belum dibayar yang diberikan kepada alamat gateway yang diidentifikasi. Tim jaringan mengatakan langkah itu bersifat pencegahan, untuk memastikan dana pengguna tetap terlindungi.
Jaringan ini meyakinkan pengguna akan komitmennya terhadap ekosistem dan peta jalan dan misi jangka panjang asli yang tetap tidak berubah.
Terkait: Prediksi Harga ZetaChain (ZETA) 2024-2030: Akankah ZETA Menembus Tertinggi Baru?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
