Gate News-Nachricht, 29. April — ZetaChain veröffentlichte einen Post-Mortem-Bericht, der bestätigt, dass der Angriff vom 24. April Schwachstellen in seiner plattformübergreifenden Messaging-Pipeline ausgenutzt hat. Der Vorfall führte zu einem gesamten Verlust von $333,868 ( hauptsächlich USDC und USDT) über neun Transaktionen auf Ethereum, Arbitrum, Base und BSC. Der Angriff betraf nur drei interne Team-Wallets, ohne dass Benutzergelder betroffen waren.
Der Angriff nutzte drei miteinander verbundene Schwachstellen: Das plattformübergreifende System erlaubte „willkürliche Calls“ mit minimalen Einschränkungen; der GatewayEVM-Vertrag am empfangenden Ende akzeptierte die meisten Befehle, einschließlich „transferFrom“; und Nutzer, die Token über „GatewayEVM.deposit()“ eingezahlt hatten, hatten unbegrenzte, nicht widerrufene Freigaben erteilt, die der Angreifer ausnutzte, um Token aus Wallets zu extrahieren.
ZetaChain stellte fest, dass der Angreifer nicht opportunistisch war, sondern erhebliche Zeit und Ressourcen in die Vorbereitung investiert hatte, einschließlich der Finanzierung eines Wallets über Tornado Cash drei Tage vor dem Angriff und der Durchführung von Brute-Force-Angriffen, um Opferadressen zu imitieren. Das Protokoll hat Patches bereitgestellt, und die Funktionalität für plattformübergreifende Transaktionen bleibt deaktiviert, bis Upgrades und Audits abgeschlossen sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Zondacrypto-Kundendaten im Darknet für 550 Euro und 0,6 BTC zum Verkauf angeboten
Laut Bitcoin.pl wurden Kundendaten der gescheiterten polnischen Börse Zondacrypto im Darknet zum Verkauf angeboten, wobei zwei Pakete verfügbar sind. Das kleinere Paket, das E-Mail-Adressen und grundlegende Identifikationsdaten enthält, kostet etwa 550 Euro, während das größere Set – einschließlich
GateNews1Std her
Aftermath Finance gehackt: 1,1 Mio. USDC in 36 Minuten im Sui-Netzwerk gestohlen
Laut Blockaid war das Perpetual-Contract-Protokoll von Aftermath Finance im Sui-Netzwerk einem anhaltenden Angriff ausgesetzt; dabei wurden etwa 1,1 Millionen USDC über 11 Transaktionen innerhalb von 36 Minuten gestohlen. Die Schwachstelle entstand durch einen Fehler in der Gebührenabrechnung im System zur Abwicklung von Perpetual Contracts, wh
GateNews2Std her
30 bösartige Plugins auf ClawHub, getarnt als KI-Tools, über 9.800 Mal heruntergeladen
Laut dem Manifold-Forscher Ax Sharma wurden 30 Plugins auf ClawHub, die als legitime KI-Tools getarnt sind, über 9.800 Mal heruntergeladen, während sie heimlich die KI-Assistenten der Nutzer in Kryptoarbeiter umwandeln. Die unter dem Konto imaflytok veröffentlichten Plugins wirken wie Routine-Task-Planer a
GateNews2Std her
Ethereum erleidet 4 Angriffe auf Smart Contracts in 48 Stunden, Verluste übersteigen 1,5 Millionen US-Dollar
Gate-News-Meldung, 29. April — Das Ethereum-Mainnet war in den vergangenen 48 Stunden von vier Angriffen auf Smart Contracts betroffen (April 27-29), was zu kombinierten Verlusten von über 1,5 Millionen US-Dollar führte, laut GoPlus Security.
Die Vorfälle umfassten einen Angriff auf den Onchain-Aggregator-Contract, der 983.000 US-Dollar in los
GateNews4Std her
US-Gericht verurteilt Cartier-Nachkommen zu 8 Jahren für $470 Millionen-Krypto-Geldwäsche-Schema
Gate News Nachricht, 29. April — Ein US-Gericht hat Maximilien de Hoop Cartier, einen Nachkommen der Luxus-Schmuckfamilie Cartier, zu acht Jahren Haft verurteilt, weil er eine nicht lizenzierte Kryptowährungs-Over-the-Counter- Börse betrieben hat. Staatsanwälte sagten, dass der Betrieb mehr als $470 Millionen in Drogenerlösen durch US-Bankkonten nach Kolumbien bewegt habe
GateNews4Std her
Südkoreas Finanzkommission verweist zwei Fälle von Krypto-Markmanipulation an Ermittler, API-Key-Verleiher könnten haftbar gemacht werden
Gate News Nachricht, 29. April — Die Finanzkommission Südkoreas beschloss in ihrer achten ordentlichen Sitzung, zwei Fälle von Manipulationen auf dem Markt für virtuelle Vermögenswerte an Ermittlungsbehörden zu verweisen. Die festgestellten Manipulationsmethoden verbanden Taktiken aus dem traditionellen Wertpapiermarkt mit Techniken zum Missbrauch von APIs
GateNews5Std her
