Хакерская атака на L1-сеть ZetaChain: что произошло!
Мы все еще в шоке, услышав новость о взломе L1-сети ZetaChain! 🚀 Команда заявила, что причиной этому стала уязвимость в механизме сообщений.
По словам разработчиков, взлом произошел 27 апреля Атакующие использовали Tornado Cash для финансирования и подделывали адреса кошельков.
Мы благодарим, что контракт GatewayEVM, который представляет собой единую точку отказа при взаимодействия между внешними сетями и приложениями в экосистеме, не пострадал.
Пользователи не пострадали: эксплойт затронул только три внутренних кошелька разработчиков
Общий ущерб составил $333 868 (в основном) Злоумышленник вывел средства через девять транзакций в Ethereum,, и BSC.
В ZetaChain объяснили взлом сочетанием трех факторов: 🤔
архитектура сети позволяла любому пользователю совершать произвольные вызовы с минимальными ограничениями;
GatewayEVM на принимающей стороне обрабатывал широкий спектр команд, включая transferFrom — то есть разрешал перемещать активы от имени владельца другого адреса при наличии одобрения;
старые безлимитные разрешения не отзывались автоматически: пользователи, ранее депонировавшие токены через GatewayEVM.deposit(), предоставили контракту неограниченное право на списание средств.
Разработчики считают, что хакер готовил атаку заранее: он пополнил кошелек через криптомиксер за три дня до инцидента
Злоумышленник использовал После кражи он конвертировал активы в ETH.
Команда ZetaChain выпустила патч в основной сети и устранила уязвимость
Пользователям рекомендовали отозвать все старые разрешения.
Взлом Syndicate и Aftermath 28 апреля взлому подвергся инфраструктурный Ethereum-проект Syndicate Команда зафиксировала «необычные перемещения» нативных токенов SYND.
Мы расследуем необычные движения SYND-токенов, которые могут указывать на возможную проблему безопасности.
Мы рекомендуем избегать предоставления любых ликвидностей пока она не будет решена.
— Syndicate (@syndicateio) «Мы отслеживаем атаку и взаимодействуем с фирмами по кибербезопасности
Также рассматриваем варианты возмещения потерь У Syndicate есть достаточное количество токенов, чтобы помочь пострадавшим пользователям», — написали разработчики.
Атаку подтвердили специалисты CertiK, оценив ущерб в $330 000.
🚨 Мы видим эксплуатацию через компрометацию моста Commons.
Этот адрес приобрел ~18.5M SYND и продал их за ~$330 K, которые были переведены в Ethereum.
— CertiK Alert (@CertiKAlert) Злоумышленник приобрел около 18,5 млн SYND, продал их и перевел активы в Ethereum.
На фоне инцидента цена монеты упала более чем на 36% — до $0,02, согласно.
Параллельно в CertiK сообщили о взломе биржи Aftermath Finance в экосистеме
По данным экспертов, киберпреступник вывел около $900 000 в USDC.
🚨 Мы видим эксплуатацию.
~$900K USDC были выведены В настоящее время расследуется.
— CertiK Alert (@CertiKAlert) Команда проекта заявила, что все продукты торговой площадки остаются в безопасности
По словам разработчиков, под удар попал протокол бессрочных фьючерсов.
Дефи-проект Scallop и вывели из пула вознаграждений sSUI около 150 000 SUI.
За матеріалами ForkLog