Zetachain团队钱包遭遇安全漏洞，资金被盗

币界网消息，据U.Today报道，专注于互操作性的区块链网络Zetachain遭遇安全漏洞，导致内部团队钱包的资金被盗。幸运的是，开发者迅速修补了漏洞，未让攻击者危害用户资产。根据安全专家SlowMist的分析，核心漏洞位于Zetachain的gatewayzevm合约的调用函数中，该函数缺乏适当的访问控制机制和输入验证参数。由于这些安全检查的缺失，系统被完全暴露于攻击之下。攻击者能够构造一个高度特定的恶意调用，直接在Zetachain上发出虚假的跨链事件。Zetachain的中继器自动接收并执行了这一恶意调用，导致资金被有效siphon。Zetachain向社区保证，损失仅限于其自身持有的资金。开发者表示：“今天对Zetachain gatewayevm合约的攻击仅影响了内部团队钱包，我们已经封堵了攻击向量，确保不会有更多资金受到威胁。”