- A ZetaChain disse que os atacantes exploraram uma brecha cruzada na rede na última segunda-feira.
- A rede confirmou que os fundos dos usuários permaneceram seguros apesar de uma perda de $334.000.
- O atacante alinhou 3 questões no sistema de mensagens cross-chain para explorar o ZetaChain.
A rede de Camada 1 ZetaChain confirmou oficialmente um exploit direcionado em sua plataforma envolvendo preparação deliberada, incluindo financiamento do Tornado Cash e falsificação de endereços de carteira.
$334.000 roubados entre quatro correntes
Em sua postagem mais recente no X, a equipe da ZetaChain afirmou que o ataque afetou funcionalidades específicas de chamadas arbitrárias do GatewayEVM, resultando em aproximadamente $334 mil em perdas em quatro cadeias conectadas.
No entanto, a rede blockchain observou que o exploit não afetou as transferências ZETA cross-chain nem os fundos dos usuários. Segundo a plataforma, todas as carteiras afetadas pelo ataque foram controladas pela ZetaChain. Enquanto isso, a equipe imediatamente implantou um patch da mainnet e prometeu reativar as transações suspensas entre cadeias após monitoramento contínuo.
O que aconteceu no ataque?
O ataque em questão ocorreu na segunda-feira, 27 de abril, quando o atacante teria alinhado três questões no sistema de mensagens cross-chain e aproveitado a cadeia focada na interoperabilidade. Subsequentemente, o sistema cross-chain da ZetaChain permitia que qualquer pessoa solicitasse “chamadas arbitrárias” com restrições mínimas. Enquanto isso, o contrato GatewayEVM no lado receptor aceitava a maioria dos comandos, incluindo “transferFrom.”
A parte final do ataque envolveu usuários que anteriormente depositaram tokens através do “GatewayEVM.deposit()” recebendo aprovações ilimitadas para gastar tokens sem revogação. Segundo a ZetaChain, o atacante aproveitou essa brecha para desviar os tokens das carteiras.
A equipe da ZetaChain descobriu que o explorador investiu tempo e recursos significativos na preparação antes de executar o ataque. A equipe afirmou que o agressor levou três dias para financiar sua carteira através do Tornado Cash, numa tentativa de mascarar a origem dos fundos. Enquanto isso, o ataque propriamente dito envolveu lançar um ataque de força bruta em um endereço personalizado, imitando a carteira da vítima, refletindo uma técnica clássica de envenenamento de endereços que poderia ainda mais obscurecer atividades maliciosas on-chain.
O ZetaChain tranquiliza os usuários
Enquanto isso, a ZetaChain recomendou que usuários que já tenham interagido previamente com os contratos de gateway da ZetaChain revogem quaisquer permissões de token ERC-20 pendentes concedidas aos endereços de gateway identificados. A equipe da rede afirmou que a medida é precaução, para garantir que os fundos dos usuários permaneçam protegidos.
A rede tranquilizou os usuários sobre seu compromisso com o ecossistema e o roteiro e missão originais de longo prazo, que permanecem inalterados.
Relacionado: Previsão de Preço da ZetaChain (ZETA) 2024-2030: A ZETA vai bater novas máximas?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
