Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum, Base та BSC. Атака вплинула лише на три внутрішні гаманці команди, без жодного впливу на кошти користувачів.
Атака використала три взаємопов’язані вразливості: кросчейн-система дозволяла «довільні виклики» за мінімальних обмежень; контракт GatewayEVM на стороні отримання приймав більшість команд, зокрема «transferFrom»; і користувачі, які внесли токени через «GatewayEVM.deposit()», надали безмежні, незвідкличні дозволи, які зловмисник використав для вилучення токенів з гаманців.
ZetaChain зазначила, що зловмисник не діяв спонтанно, а витратив значний час і ресурси на підготовку, зокрема профінансував гаманець через Tornado Cash за три дні до атаки та здійснював brute-force атаки, щоб видати адреси потерпілих за свої. Протокол уже розгорнув патчі, а функціональність кросчейн-транзакцій залишатиметься вимкненою, доки не завершаться оновлення та аудити.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DeFi-платформа Carrot припиняє роботу як перша жертва експлойту $285M Drift Protocol
Згідно з оголошенням Carrot від 30 квітня, заснований на Solana DeFi-проєкт дохідності назавжди закривається, ставши першою платформою, яка припиняє роботу безпосередньо внаслідок експлойту Drift Protocol на суму $285 мільйонів на початку квітня. У дописі в X команда Carrot зазначила, що хак Drift був
GateNews43хв. тому
Криптограбунки досягли рекордного рівня в квітні: 20+ експлойтів і понад $600 млн збитків
За даними DeFi Llama, кількість криптоатак зросла до рекордного рівня в квітні: понад 20 експлойтів стали найбільш атакованим місяцем в історії криптовалют за кількістю інцидентів. Загальні збитки перевищили 600 мільйонів доларів, а експлойт KelpDAO на 292 мільйона доларів і хак Drift Protocol на 280 мільйонів доларів посіли перші місця як t
GateNews6год тому
Північнокорейські шпигуни націлилися на Drift у ході операції зі $285M крадіжкою
## Операція з крадіжки Drift
Спецслужби, пов’язані з Північною Кореєю, провели очну операцію проти криптовалютної платформи Drift, щоб вивести 285 мільйонів доларів, повідомляють про це. Операція передбачала місяці безпосередньої роботи із ціллю.
## Ширша кіберзагроза з боку Північної Кореї
Згідно з одним звітом
CryptoFrontier8год тому
Purrlend зазнав(ла) порушення безпеки на 1,52 млн доларів 25 квітня в мережах HyperEVM і MegaETH
Згідно з офіційним звітом про інцидент Purrlend, 25 квітня протокол зазнав порушення безпеки, що призвело приблизно до 1,52 мільйона доларів збитків у межах розгортань HyperEVM і MegaETH. Зловмисники скомпрометували 2/3 multisig-гаманець і надали собі права адміністратора, зокрема включно з
GateNews8год тому
Polymarket залучає Chainalysis для протидії інсайдерській торгівлі під час пошуку оцінки в $15 мільярдів і схвалення CFTC
За даними The Block, Polymarket у четвер залучив Chainalysis, щоб допомогти виявляти інсайдерську торгівлю та маніпуляції на ринку, оскільки ринок прогнозів прагне залучити 400 мільйонів доларів за оцінки в 15 мільярдів доларів і отримати схвалення від Commodity Futures Trading Commission, щоб перезапуститися в США на ринку
GateNews9год тому
