Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum, Base e BSC. O ataque afetou apenas três carteiras internas da equipe, sem fundos de usuários impactados.
O ataque explorou três vulnerabilidades interconectadas: o sistema entre cadeias permitiu “chamadas arbitrárias” com restrições mínimas; o contrato GatewayEVM no lado receptor aceitou a maioria dos comandos, incluindo “transferFrom”; e usuários que haviam depositado tokens via “GatewayEVM.deposit()” concederam aprovações ilimitadas, não revogadas, que o atacante explorou para extrair tokens das carteiras.
A ZetaChain observou que o atacante não foi oportunista, mas investiu tempo e recursos significativos na preparação, incluindo financiar uma carteira via Tornado Cash três dias antes do ataque e conduzir ataques de força bruta para se passar por endereços das vítimas. O protocolo implantou correções, e a funcionalidade de transação entre cadeias permanecerá desativada até que atualizações e auditorias sejam concluídas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Dados de Clientes da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC
De acordo com o Bitcoin.pl, dados de clientes da falida exchange polonesa Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote menor, contendo endereços de e-mail e dados básicos de identificação, é vendido por aproximadamente 550 euros, enquanto o conjunto maior — incluindo
GateNews1h atrás
Aftermath Finance Hackeada, USDC de US$ 1,1M Roubado em 36 Minutos na Rede Sui
De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na rede Sui sofreu um ataque contínuo, com aproximadamente US$ 1,1 milhão em USDC roubados por meio de 11 transações em 36 minutos. A vulnerabilidade se originou de um defeito na contabilidade de taxas no sistema de liquidação do contrato perpétuo, que
GateNews2h atrás
30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Baixados Mais de 9.800 Vezes
De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas a
GateNews2h atrás
Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão
Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas
GateNews4h atrás
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, um descendente da família de joalheria de luxo Cartier, a oito anos de prisão por operar uma exchange de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhão em ganhos de drogas
GateNews4h atrás
Comissão Financeira da Coreia Encaminha Dois Casos de Manipulação do Mercado de Cripto a Investigadores, Credores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, em sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de ativos virtuais às autoridades investigativas. Os métodos de manipulação detectados combinaram táticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews5h atrás
