ZetaChain：هجوم GatewayEVM أدى إلى خسارة حوالي 333,900 دولار أمريكي، ولم تتأثر أموال المستخدمين

شبكة الطبقة الأولى ZetaChain تشير إلى أن هجوم 24 أبريل استهدف ثغرة في قناة الرسائل عبر السلسلة الخاصة بها، حيث استغل المهاجمون ثلاثة مشاكل في نظام الرسائل عبر السلسلة وسرقوا 333,868 دولارًا من محافظ ثلاثة فرق داخلية، وهو ما يشمل USDC و USDT بشكل رئيسي، وشارك في ذلك 9 معاملات على أربع سلاسل وهي إيثريوم، أربيتروم، بيز وبي إس سي، دون أن يتسبب ذلك في خسارة أموال المستخدمين. تقول ZetaChain إن المهاجمين استغلوا ضعف قيود الاستدعاء العشوائي، وعقد GatewayEVM الذي يقبل معظم الأوامر بما في ذلك transferFrom، بالإضافة إلى ثغرة سمحت للمستخدمين الذين قاموا بإيداع رموز عبر GatewayEVM.deposit() بمنح تفويض غير محدود دون سحبها؛ وطبقوا هجومًا استنادًا إلى هذه الثغرات. ولم يكن هذا الهجوم عشوائيًا، حيث استثمر المهاجمون وقتًا وموارد كبيرة في التحضير قبل التنفيذ. وأكدت ZetaChain أنها نشرت تصحيحًا على الشبكة الرئيسية، وأن وظيفة المعاملات عبر السلسلة لا تزال معلقة، وسيتم إعادة تفعيلها بعد الترقية والمراجعة الإضافية، ونصحت المستخدمين الذين تفاعلوا مع عقد GatewayEVM الخاص بـ ZetaChain بسحب تفويضات ERC-20 ذات الصلة. (The Block)