معلومات BlockBeats، 29 أبريل، كشفت بروتوكول التوافق عبر السلسلة ZetaChain عن مشكلة أمنية تتعلق بحادثة هجوم ثغرة بقيمة حوالي 334 ألف دولار أمريكي، والتي تم الإبلاغ عنها مسبقًا من قبل الباحثين في خطة مكافأة الثغرات، ولكن تم اعتبارها من قبل فريق المشروع “سلوك متوقع” ولم يتم التعامل معها في ذلك الوقت. وفقًا لمراجعة الحادث الرسمية، فإن الهجوم هذه المرة نجم عن مجموعة من ثلاثة عيوب تصميمية تبدو مستقلة في الأصل، وتتمتع بمخاطر منخفضة:
عقدة البوابة تسمح لأي شخص بإرسال أوامر عبر السلسلة بشكل عشوائي؛
الطرف المستلم يمكنه تقريبًا تنفيذ استدعاءات على أي عقدة، والقيود على القائمة السوداء ضيقة جدًا؛
بعض المحافظ تحتفظ دائمًا بتصريح غير محدود (Unlimited Approval) لم يتم تنظيفه.
وفي النهاية، قام المهاجم من خلال الجمع بين هذه العيوب بتوجيه عقدة البوابة لنقل الرموز مباشرة إلى عنوان تحكمه، مما أدى إلى إتمام عملية نقل الأصول. وأكدت ZetaChain أن هذا الهجوم شمل 9 معاملات على أربع سلاسل من Ethereum و Arbitrum و Base و BSC، وأن الأموال المسروقة جاءت من محافظ تسيطر عليها ZetaChain، ولم تتأثر أموال المستخدمين.
وذكرت الشركة أن هذا الهجوم كان متعمدًا بشكل واضح. حيث قام المهاجم قبل ثلاثة أيام من الحادثة بتمويل محفظته عبر Tornado Cash، ونشر عقد سحب خاص (Drainer) مسبقًا، كما نفذ هجوم تسميم العنوان (Address Poisoning).
وفي الوقت الحالي، بدأت ZetaChain في إرسال تصحيحات إلى عقدة الشبكة الرئيسية، وأوقفت بشكل دائم وظيفة الاستدعاء العشوائي (arbitrary call)، وقامت بتغيير آلية التصريح غير المحدود في عملية الإيداع إلى “تصريح دقيق للحدود”.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
港金管局警告:4月28日有冒充获牌稳定币发行商的欺诈代币
香港金融管理局 (HKMA) 于4月28日发布公开警告,称有欺诈性数字代币正以两家新获牌稳定币发行商的名义在市场上流通。带有代码"HKDAP"和"HSBC"的代币未经Anchorpoint Financial Limited或香港上海汇丰银行有限公司(两者均于4月10日获得香港首批稳定币发行商牌照)授权已出现在市场上
GateNewsمنذ 18 د
بيانات عملاء Zondacrypto تُعرض للبيع على السوق المظلم مقابل 550 يورو و0.6 BTC
وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك
GateNewsمنذ 3 س
اختُرِقَت Aftermath Finance، سُرِقَت 1.1M USDC خلال 36 دقيقة على شبكة Sui
وفقًا لـ Blockaid، تعرض بروتوكول العقود الدائمة لدى Aftermath Finance على شبكة Sui لهجوم مستمر، حيث تم سرقة ما يقارب 1.1 مليون USDC عبر 11 معاملة خلال 36 دقيقة. نشأت الثغرة عن خلل في احتساب الرسوم في نظام تصفية العقود الدائمة، والذي
GateNewsمنذ 3 س
30 إضافة خبيثة على ClawHub متخفية كأدوات ذكاء اصطناعي، تم تنزيلها أكثر من 9,800 مرة
وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a
GateNewsمنذ 4 س
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News 信息,4 月 29 日——据 GoPlus Security 称,过去 48 小时内,以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日),累计损失超过 150 万美元。
这些事件包括:攻击了 Onchain 聚合器合约,造成 983,000 美元的损失
GateNewsمنذ 6 س
