Gate News 訊息,4月29日——ZetaChain 發布一份事後檢討報告,確認 4月24日的攻擊利用了其跨鏈訊息傳遞管線中的漏洞。此次事件造成的總損失為 $333,868 (,主要為 USDC 和 USDT),涵蓋在以太坊、Arbitrum、Base 以及 BSC 上的九筆交易。此次攻擊僅影響三個內部團隊錢包,未影響任何用戶資金。
此次攻擊利用了三個相互連結的漏洞:跨鏈系統允許以「任意呼叫」且限制極少;接收端的 GatewayEVM 合約接受了大多數指令,包括「transferFrom」;以及曾透過「GatewayEVM.deposit()」存入代幣的使用者,授予了無限且不可撤銷的授權,而攻擊者正是利用這些授權從錢包中抽取代幣。
ZetaChain 指出,攻擊者並非趁機而為,而是投入了大量時間與資源進行準備,包括在攻擊前三天透過 Tornado Cash 為一個錢包提供資金,並進行暴力破解攻擊以冒充受害者地址。該協議已部署修補程式;在完成升級與稽核之前,跨鏈交易功能將保持停用。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Carrot Protocol 在 Solana 暫停營運,使用者可在 5 月 14 日前提領資金
根據 Foresight News,位於 Solana 的槓桿型收益協議 Carrot 今日宣布,因受到 Drift 協議遭黑客攻擊影響,將暫停運作。使用者可在 5 月 14 日之前從 Boost、Turbo 和 CRT 提領剩餘資金。此後,協議將開始逐步
GateNews1分鐘前
聯合體因私鑰外洩而在資產上損失 $380K ,橋接合約於 5 月 1 日被惡意升級
根據 Syndicate 在 5 月 1 日的官方聲明,私鑰外洩導致跨兩條區塊鏈的橋接合約遭到惡意升級,造成約 1,850 萬枚 SYND(價值 33 萬美元)以及 $50K 的客戶資產被竊。該公司將該漏洞歸因於私人密鑰處理的疏失。
GateNews47分鐘前
北韓駭客在長達數月的行動中從 Drift 提走 2.85 億美元
根據資安情報研究機構的分析,隸屬北韓的駭客透過為期更久的現場實體行動,於 2026 年從 Drift 竊取了 2.85 億美元。這些駭客占今年所有加密詐騙與駭客攻擊損失的 76%,並且已竊走了 60 億美元
GateNews1小時前
Grinex 加密貨幣交易所於 2026 年 4 月遭挪用 1,370 萬美元,營運暫停
根據一項 2026 年 4 月發布的 Global Ledger 調查,總部位於吉爾吉斯斯坦、遭制裁的加密貨幣交易所 Grinex 被洗劫了約 1,370 萬美元,並立即暫停營運。Grinex 於 2025 年 3 月出現,疑似是 Garantex 的接替者,前者是
GateNews4小時前
Syndicate Labs 私鑰洩露導致 5 月 1 日 $330K SYND 被抽走;公司承諾全額賠償
根據 Syndicate Labs 的說法,5 月 1 日,一次私鑰洩漏導致攻擊者對兩個區塊鏈上的該公司跨鏈橋合約進行惡意升級。攻擊者竊取了約 1,850 萬個 SYND 代幣(價值約 33 萬美元)以及約 5 萬美元的使用者代幣。此次事件僅影響到
GateNews9小時前
