L1-сеть ZetaChain раскрыла подробности взлома, случившегося с их сетью.
Команда ZetaChain обнаружила, что причиной взлома стали уязвимости в механизме -сообщений 📊💰.
27 апреля в Зета-цепочку проникли хакеры, которые использовали Tornado Cash для фандинга и манипулирования адресами кошельков.
В результате взлома были заражены контракты, но перекрестные переводы ZETA не пострадали.
Пользователи тоже не пострадали, поскольку взлом затронул только три внутренних кошелька разработчиков.
Общий ущерб составил $333 868. Злоумышленник перечислил средства через девять транзакций в Ethereum, BSC и других сетях.
В ZetaChain объяснили взлом сочетанием трех факторов: 🚀💻
Архитектура сети позволяла любому пользователю совершать произвольные вызовы с минимальными ограничениями.
GatewayEVM на принимающей стороне обрабатывал широкий спектр команд, включая transferFrom.
Старые разрешения не отзывались автоматически.
Разработчики считают, что хакер готовил атаку заранее, в течение трех дней до инцидента. Злоумышленник использовал криптомиксер для пополнения кошелька.
После кражи он конвертировал активы в ETH.
Команда ZetaChain исправила уязвимость и выпустила патч в основной сети.
Взлом Syndicate и Aftermath 28 апреля привел к инциденту с инфраструктурным Ethereum-проектом Syndicate 🚨📊.
Команда Syndicate зафиксировала «необычные перемещения» нативных токенов SYND.
Мы отслеживаем атаку и взаимодействуем с фирмами по кибербезопасности.
Разработчики Syndicate уверяют, что у них есть достаточное количество токенов, чтобы помочь пострадавшим пользователям.
Атаку подтвердили специалисты CertiK, оценив ущерб в $330 000. 💰🚨
Злоумышленник приобрел около 18,5 млн SYND, продал их и перевел активы в Ethereum.
На фоне инцидента цена монеты упала более чем на 36%.
Параллельно в CertiK сообщили о взломе биржи Aftermath Finance в экосистеме 🚨💸.
По данным экспертов, киберпреступник вывел около $900 000 в USDC.
Команда Aftermath Finance уверяет, что все продукты торговой площадки остаются в безопасности.
Мы видим, что взломы в DeFi-индустрии становятся все более распространенными 🚨💻.
Нам нужно быть начеку и следить за безопасностью наших кошельков и активов.
Время, чтобы мы все вместе пришли к этому пониманию и стали более осторожными в своих действиях.
По материалам ForkLog