رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum وBase وBSC. لم يتأثر سوى ثلاثة محافظ تابعة لفريق داخلي، دون أن تتأثر أموال المستخدمين.

استغل الهجوم ثلاث ثغرات مترابطة: سمح نظام عبر السلاسل بإجراء "نداءات تعسفية" (arbitrary calls) مع قيود دنيا؛ وقام عقد GatewayEVM في الجهة المستقبلة بقبول معظم الأوامر، بما في ذلك "transferFrom"؛ وحصل المستخدمون الذين أودعوا رموزًا عبر "GatewayEVM.deposit()" على موافقات غير محدودة وغير قابلة للإلغاء استغلها المهاجم لاستخراج الرموز من المحافظ.

لاحظت ZetaChain أن المهاجم لم يكن انتهازيًا (opportunistic)، بل كان قد استثمر وقتًا وموارد كبيرة في التحضير، بما في ذلك تمويل محفظة عبر Tornado Cash قبل الهجوم بثلاثة أيام وإجراء هجمات بالقوة الغاشمة (brute-force) للتظاهر بعناوين الضحايا. قامت البروتوكول بنشر ترقيعات (patches)، وستظل وظيفة المعاملات عبر السلاسل معطلة حتى اكتمال التحديثات والتدقيقات (audits).

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

04-29 06:49

استُغل جسر Commons التابع لـ Syndicate مقابل 330 ألف دولار؛ SYND ينخفض 36% يوم الأربعاء

04-29 04:07

Slow Mist تكشف استغلال EIP-7702: خسارة 1,988.5 QNT من تجمع احتياطي QNT (~$54.93M في ETH)

04-29 03:41

أكبر منصات CEX تسجل تدفقات خارجية بقيمة $867M USDT خلال 24 ساعة

04-29 00:44

Trading Protocol的YieldCore-3rd-deal金库遭利用，损失398K

04-28 20:42

大型 CEX 在 24 小时内出现 $868M USDT 流出

تحليل متعمق