Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum, Base e BSC. O ataque afetou apenas três carteiras internas da equipe, sem fundos de usuários impactados.

O ataque explorou três vulnerabilidades interconectadas: o sistema entre cadeias permitiu “chamadas arbitrárias” com restrições mínimas; o contrato GatewayEVM no lado receptor aceitou a maioria dos comandos, incluindo “transferFrom”; e usuários que haviam depositado tokens via “GatewayEVM.deposit()” concederam aprovações ilimitadas, não revogadas, que o atacante explorou para extrair tokens das carteiras.

A ZetaChain observou que o atacante não foi oportunista, mas investiu tempo e recursos significativos na preparação, incluindo financiar uma carteira via Tornado Cash três dias antes do ataque e conduzir ataques de força bruta para se passar por endereços das vítimas. O protocolo implantou correções, e a funcionalidade de transação entre cadeias permanecerá desativada até que atualizações e auditorias sejam concluídas.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Hackeamentos cripto atingem nível recorde em abril, com 20+ explorações e mais de US$ 600 milhões em perdas

Incidentes de segurança Relatórios do setor

De acordo com a DeFi Llama, o número de invasões de criptomoedas atingiu um recorde em abril, com mais de 20 exploits registrando o mês de maior incidência de hacks na história do setor cripto. As perdas totais superaram US$ 600 milhões, com o exploit de US$ 292 milhões da KelpDAO e o hack de US$ 280 milhões do Drift Protocol ficando como os t

GateNews4h atrás

Espiões da Coreia do Norte miraram o Drift na operação de roubo $285M

solana news Geopolítica Ações de fiscalização Incidentes de segurança

## Operação de Roubo da Drift Espiões apoiados pelo Estado norte-coreano conduziram uma operação presencial visando a plataforma de criptomoedas Drift para drenar US$ 285 milhões, segundo relatos. A operação envolveu meses de engajamento direto com o alvo. ## Maior Ameaça Cibernética da Coreia do Norte De acordo com uma

CryptoFrontier6h atrás

Purrlend sofre violação de segurança de US$ 1,52 milhão em 25 de abril em HyperEVM e MegaETH

Incidentes de segurança

De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo

GateNews7h atrás

Polymarket recorre à Chainalysis para combater insider trading enquanto busca uma avaliação de US$ 15 bilhões e a aprovação da CFTC

Mercados de previsão Parcerias e ecossistema Ações de fiscalização Incidentes de segurança

De acordo com The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o insider trading e a manipulação de mercado, à medida que o mercado de previsões busca levantar US$ 400 milhões com uma avaliação de US$ 15 bilhões e obter aprovação da Commodity Futures Trading Commission para relançar no mercado dos EUA

GateNews7h atrás

Comentário

0/400

Sem comentários