- ZetaChain сообщила, что злоумышленники воспользовались кросс-чейн-лазейкой в сети в прошлый понедельник.
- Сеть подтвердила, что средства пользователей остались в безопасности, несмотря на убыток в $334,000.
- Злоумышленник выровнял 3 проблемы в кросс-чейн-системе обмена сообщениями для эксплуатации ZetaChain.
Сети Tier 1 ZetaChain официально подтвердила целенаправленную эксплуатацию на своей платформе, связанную с преднамеренной подготовкой, включая финансирование Tornado Cash и подделку адресов кошелька.
334 000 долларов украдено в четырёх цепях
В своём последнем посте на X команда ZetaChain заявила , что атака затронула конкретную функциональность произвольных вызовов GatewayEVM, что привело к потерям примерно на $334 K по четырём подключённым цепочкам.
Однако блокчейн-сеть отметила, что эксплойт не повлиял на кросс-чейневые переводы ZETA или пользовательские средства. По данным платформы, все кошельки, пострадавшие от атаки, контролировались ZetaChain. Тем временем команда немедленно развернула патч для основной сети и пообещала повторно включить приостановленные кросс-чейн-транзакции после продолжения мониторинга.
Что произошло во время атаки?
Атака произошла в понедельник, 27 апреля, когда, по сообщениям, злоумышленник выровнял три проблемы в системе кросс-чейневых сообщений и воспользовался преимуществами цепочки, ориентированной на совместимость. Впоследствии кросс-чейн-система ZetaChain позволяла любому запросить «произвольные вызовы» с минимальными ограничениями. Тем временем контракт GatewayEVM на принимающей стороне принимал большинство команд, включая «transferFrom».
Заключительная часть атаки заключалась в том, что пользователи, ранее депонировавшие токены через «GatewayEVM.deposit()», получили неограниченное количество разрешений на использование токенов без отзыва. По данным ZetaChain, злоумышленник воспользовался этой лазейкой, чтобы откачать токены из кошельков.
Команда ZetaChain обнаружила, что эксплуататор вложил значительное время и ресурсы в подготовку перед выполнением атаки. Команда заявила, что злоумышленник потратил три дня, чтобы пополнить кошелёк через Tornado Cash, пытаясь скрыть источник средств. В то же время атака заключалась в запуске грубой силы на адрес ванити, имитируя кошелёк жертвы, что отражает классическую технику отравления адресами, которая может ещё больше скрыть вредоносную активность в блокчейне.
ZetaChain успокаивает пользователей
Тем временем ZetaChain рекомендовал пользователям, ранее взаимодействующим с контрактами шлюзов ZetaChain, отменить все непогашенные разрешения на токены ERC-20, предоставленные на идентифицированные адреса шлюзов. Команда сети заявила, что этот шаг является мерой предосторожности, чтобы обеспечить защиту средств пользователей.
Сеть заверила пользователей в своей приверженности экосистеме и первоначальной долгосрочной дорожной карте и миссии, которые остаются неизменными.
Связано: Прогноз цен ZetaChain (ZETA) на 2024-2030 годы: побьёт ли ZETA новые максимумы?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
