Gate 新闻消息,4 月 29 日——ZetaChain 发布了一份事后分析报告,确认 4 月 24 日的攻击利用了其跨链消息传递管道中的漏洞。该事件导致总损失 $333,868 (,主要是 USDC 和 USDT),发生在以太坊、Arbitrum、Base 和 BSC 上的共 9 笔交易中。此次攻击仅影响了 3 个内部团队钱包,未波及任何用户资金。
此次攻击利用了 3 个相互关联的漏洞:跨链系统允许以“最少限制”执行“任意调用”;在接收端,GatewayEVM 合约接受了大多数指令,包括“transferFrom”;以及通过“GatewayEVM.deposit()”存入代币的用户已授予无限且未撤销的授权,而攻击者正是利用这些授权从钱包中提取代币。
ZetaChain 指出,攻击者并非临时起意,而是投入了大量时间和资源进行准备,包括在攻击前 3 天通过 Tornado Cash 为某个钱包转入资金,并通过暴力破解来冒充受害者地址。协议已部署补丁;在完成升级和审计之前,跨链交易功能将保持禁用。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Carrot Protocol 在 Solana 上暂停运营,用户可在 5 月 14 日之前提取资金
据 Foresight News 称,Carrot 是 Solana 上的杠杆型收益协议,今日宣布将因 Drift 协议黑客事件的影响而暂停运营。用户可在 5 月 14 日前从 Boost、Turbo 和 CRT 提取剩余资金。此后,该协议将开始逐步
GateNews56 分钟前
辛迪加因私钥泄露而在资产中损失 $380K ,桥合约于 5 月 1 日遭恶意升级
根据 Syndicate 于 5 月 1 日发布的官方声明,一份私钥泄露导致跨两个区块链的桥接合约遭到恶意升级,进而盗取了约 1850 万枚 SYND 代币(价值 33 万美元),以及 $50K 的客户资产。该公司将漏洞归因于 priva
GateNews1小时前
朝鲜黑客在数月长的行动中从 Drift 提走 2.85 亿美元
根据安全情报研究机构的分析,由朝鲜国家支持的黑客在 2026 年通过一次延长的线下行动从 Drift 提取了 2.85 亿美元。黑客占据今年所有加密骗局和黑客入侵的损失的 76%,他们还偷走了 60 亿美元
GateNews2小时前
Grinex 加密货币交易所于 2026 年 4 月被盗走 1370 万美元,运营暂停
根据 2026 年 4 月发布的一项 Global Ledger 调查,位于吉尔吉斯斯坦运营的、受制裁的加密货币交易所 Grinex 被洗劫了约 1370 万美元,并立即停止运营。Grinex 于 2025 年 3 月作为疑似 Garantex 的继任者出现,后者是
GateNews5小时前
