Gate News 訊息,4月29日——ZetaChain 發布一份事後檢討報告,確認 4月24日的攻擊利用了其跨鏈訊息傳遞管線中的漏洞。此次事件造成的總損失為 $333,868 (,主要為 USDC 和 USDT),涵蓋在以太坊、Arbitrum、Base 以及 BSC 上的九筆交易。此次攻擊僅影響三個內部團隊錢包,未影響任何用戶資金。
此次攻擊利用了三個相互連結的漏洞:跨鏈系統允許以「任意呼叫」且限制極少;接收端的 GatewayEVM 合約接受了大多數指令,包括「transferFrom」;以及曾透過「GatewayEVM.deposit()」存入代幣的使用者,授予了無限且不可撤銷的授權,而攻擊者正是利用這些授權從錢包中抽取代幣。
ZetaChain 指出,攻擊者並非趁機而為,而是投入了大量時間與資源進行準備,包括在攻擊前三天透過 Tornado Cash 為一個錢包提供資金,並進行暴力破解攻擊以冒充受害者地址。該協議已部署修補程式;在完成升級與稽核之前,跨鏈交易功能將保持停用。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
數位資產安全性超越金鑰,隨著 Bitgo 新增 5 層檢查
Bitgo 正在透過五層交易模型,將數位資產資安推向超越私鑰的層級;該模型旨在在執行前阻止遭到操弄。系統會在交易定稿前,針對風險進行檢查,涵蓋意圖、裝置、身分、行為與政策。
重點整理:
Bitgo 推出了五層
Coinpedia1小時前
Carrot DeFi 平台因 $285M Drift Protocol 漏洞遭遇首例受害者而關閉
根據 Carrot 在 4 月 30 日的公告,這個以 Solana 為基礎的 DeFi 收益協議將永久關閉,成為首個因 4 月初的價值 2.85 億美元的 Drift Protocol 事件而直接宣布停閉的平台。Carrot 團隊在一則 X 貼文中表示,這次 Drift 駭客事件是
GateNews2小時前
加密勒索攻擊在 4 月達到歷史新高,出現 20+ 起漏洞事件,損失超過 6 億美元
根據 DeFi Llama,截至 4 月,加密貨幣駭客攻擊的數量創下新高,超過 20 起資安漏洞利用,使其成為加密史上以事件數計算最常遭受攻擊的月份。總損失超過 6 億美元,其中 KelpDAO 的 2.92 億美元漏洞利用,以及 Drift Protocol 的 2.8 億美元駭擊,排名為前幾名(截至當時為止的)
GateNews7小時前
北韓間諜鎖定 $285M 盜竊行動中的 Drift
## Drift 竊取行動
根據報導,由北韓國家支持的間諜進行了親自到場的行動,針對加密貨幣平台 Drift 進行竊取,意圖掏空 2.85 億美元。該行動包含數月對目標的直接接觸。
## 更廣泛的北韓網路威脅
根據一份說法,
Crypto Frontier9小時前
Purrlend 於 4 月 25 日在 HyperEVM 和 MegaETH 之間遭遇 152 萬美元的資安漏洞入侵
根據 Purrlend 的官方事件報告,4 月 25 日,該協議遭遇安全漏洞入侵,HyperEVM 與 MegaETH 部署合計約損失 152 萬美元。攻擊者入侵了 2/3 多重簽名錢包,並授予自己管理員權限,包括
GateNews9小時前
Polymarket 尋求 150 億美元估值與 CFTC 核准,同時邀請 Chainalysis 協助打擊內線交易並提告警方
根據 The Block,Polymarket 已在週四聘請 Chainalysis,協助偵辦內線交易與市場操縱,因為該預測市場正努力籌集 4 億美元,並以 150 億美元的估值尋求重新上線,且取得美國商品期貨交易委員會(CFTC)的批准。
GateNews10小時前
