27 квітня хакер використав уразливість у контракті GatewayEVM блокчейна першого рівня ZetaChain Інцидент торкнувся лише внутрішніх кошельків команди, заявили розробники.
Збудований хакерський напад проти контракту ZetaChain GatewayEVM сьогодні відбувся, але він не мав ніякого впливу на користувацькі кошти
— ЗетаChain 🟩 (@ZetaChain) Команда вже заблокувала шлях атаки, тому ніхто не зможе порушити свій капітал.
За останні дані DefiLlama, збиток становить $300 000 Команда ZetaChain відмовилася розкривати справжню суму збитків, але обіцяла розповісти про усі деталі найближчим часом.
Попередній аналіз від компанії SlowMist вказав на помилку у функції call контракту GatewayZEVM
Вона не має жодного контролю або перевірки даних входу — це дозволяє любому користувачеві виконувати шкідливі мережеві виклики.
Збудований хакерський напад був використаний Для початкового аналізу було зроблено висновок.
Помилка у своєму корені лежить у функції call контракту ZetaChain GatewayZEVM, яка не має ні контролю доступу, ні перевірки даних входу
Це дозволяє виконувати будь-які атакуючі мережеві виклики без жодної перешкоди.
Транслятор підхоплює ці виклики і виконує їх в цілевказівці мережі, дозволяючи зловмиснику виводити кошти з системи.
На фоні інциденту ціна токену ZETA впала на 0,6% — до $0,05.
Інцидент відбувся серед інших хакерських атак При цьому, розробники платформи Singularity Finance повідомили, що були підволодені іншій хакерській атаці.
В результаті було витрачено $413 000 зі системи.
Адміністратор системи зробив помилку, вказавши невідповідну комісію для отримання коштів, чим скористався хакер
Нападник взяв у кредит 100 000 на Morpho, надав їх у хранилище, отримав усі токени (99,99%) за невідповідним курсом і вивів справжні кошти.
За оцінками збиток становить близько $413 000 На момент публікації розробники системи Singularity ще не прокоментували інцидент.
Курс монети SFI опустився на 0,3% — до $0,005, згідно інформації.
Платформа DeFi під назвою Scallop і вивела близько $150 000 SUI зі системи
Напередодні іншій хакерській атаці було підволодено платформа Volo.
https://forklog.com/exclusive/bezopasnyh-mest-v-defi-ne-ostalos-chemu-uchit-kejs-aave-i-kelp
За матеріалами ForkLog