28 квітня, згідно з офіційним повідомленням ZetaChain та її офіційною сторінкою стану, мережа взаємодії рівня 1 ZetaChain припинила кросчейн-транзакції в головній мережі після того, як було виявлено атаку на смартконтракт GatewayEVM. У заяві ZetaChain підтверджується, що ця атака впливає лише на внутрішні гаманці команди ZetaChain, і станом на зараз жодні кошти користувачів не зазнали впливу.
Деталі атаки та офіційна заява
Згідно з офіційним повідомленням ZetaChain, контракт GatewayEVM є єдиною точкою входу для кросчейн-взаємодії між зовнішніми EVM-сумісними ланцюгами та застосунками на ZetaChain. У заяві ZetaChain прямо цитує: «Як запобіжний захід, ZetaChain наразі призупинив кросчейн-транзакції. Розслідування триває, і станом на зараз жодні кошти користувачів не зазнали впливу цієї атаки».
ZetaChain зазначає, що команда вжила заходів для пом’якшення шляху атаки, щоб запобігти подальшим втратам коштів, і опублікує детальний звіт про події після інциденту. The Block зв’язався із ZetaChain, щоб отримати додаткові коментарі з цього приводу.
Дані оцінки збитків
Згідно з даними DefiLlama, ця атака спричинила збитки приблизно на 300 000 доларів США; у офіційному повідомленні ZetaChain не розкрито конкретну суму збитків. Головна мережа ZetaChain запущена на початку 2024 року й позиціонується як мережа взаємодії рівня 1 (Layer 1), що інтегрує різні мережі, зокрема Bitcoin, Ethereum та Polygon.
Передісторія безпекового інциденту у DeFi
Згідно з даними DefiLlama, починаючи з події зразку KelpDAO, атаки на різні DeFi-проєкти перевищили 10 випадків. Раніше кросчейн-міст KelpDAO на основі технології LayerZero зазнав атаки, що спричинило збитки приблизно на 292 мільйони доларів США, а також призвело до появи великої кількості безнадійної заборгованості в Aave; згодом у справу втручився галузевий альянс «DeFi United», щоб допомогти відновити ліквідність Aave.
Питання та відповіді
У межах чого впливає атака на контракт ZetaChain GatewayEVM?
Згідно з офіційним повідомленням ZetaChain, ця атака впливає лише на внутрішні гаманці команди ZetaChain; станом на момент публікації повідомлення, жодні кошти користувачів не зазнали впливу. ZetaChain вжив додаткових заходів для пом’якшення шляху атаки та опублікує звіт після інциденту.
Яка сума збитків цієї атаки та чи розкрив ZetaChain офіційно деталі?
Згідно з повідомленням ZetaChain, команда не розкрила конкретну суму збитків і опублікує детальний звіт після інциденту окремо; згідно з даними DefiLlama, збитки, спричинені цією атакою, становлять приблизно 300 000 доларів США.
Скільки часу тривала пауза кросчейн-транзакцій у ZetaChain і який стан наразі?
Згідно зі сторінкою офіційного стану ZetaChain, станом на 9:00 вечора у ніч понеділка 27 квітня за східним часом США, кросчейн-транзакції все ще перебувають у призупиненому стані; від виявлення інциденту минуло понад 9 годин. Розслідування триває.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ЗахXBT критикує пов’язаний із Семом Альтманом проєкт World за торгівлю токенами WLD на біометричні дані
Повідомлення Gate News, 28 квітня — ЗахXBT розкритикував проєкт World, пов’язаний із Семом Альтманом, (раніше Worldcoin), у X, стверджуючи, що платформа роздає токени WLD в обмін на біометричні дані користувачів у країнах з низькими доходами.
ЗахXBT підняв додаткові зауваження щодо токен-дизайну World, стверджуючи, що низький обсяг обігу створив чорний ринок для верифікованих акаунтів. Він також поставив під сумнів механізм інфляції токенів проєкту та роботу з переказами токенів поза біржею.
GateNews19хв. тому
ZetaChain стикається з атакою, що експлуатує вразливість у функції виклику GatewayZEVM
Повідомлення Gate News, 28 квітня — ZetaChain зазнала атаки, використавши вразливість у функції виклику контракту GatewayZEVM, повідомляє аналіз від Slow Mist. Недолік спричиняє недостатній контроль доступу та перевірку вхідних даних у функції виклику, що дає зловмисникам змогу ініціювати зловмисні кросчейн-виклики та виконувати довільні операції в цільових ланцюгах для переказу коштів.
GateNews4год тому
Діпфейк-дзвінок обманює розробника Cardano, викриває нову слабку ланку
Розробник Cardano заявляє, що реалістичний AI-відеодзвінок із дипфейком призвів до компрометації ноутбука — нагадування про те, що наступна хвиля криптоатак може починатися з облич і голосів, а не зі smart contract’ів.
Попередження, поширене серед спільноти Cardano, описує інцидент, у якому самозванець використав
DailyCoin12год тому
Французькі прокурори висувають звинувачення 88 особам у злочинному угрупованні з криптовалютного «викруткового» нападу
Французькі органи влади висунули звинувачення 88 особам, зокрема 10 неповнолітнім, у зв’язку з викраденнями та вимаганнями, спрямованими проти власників криптовалюти, як ідеться в заяві Національного управління державного обвинувачення у сфері організованої злочинності (PNACO), оприлюдненій у п’ятницю. Звинувачення пов’язані з 12 триваючими
CryptoFrontier15год тому
Коли DeFi надто повільний для молоді, і надто ризикований для “старих грошей”: ми всі беремо відсотки за держоблігаціями, щоб нести ризик сміттєвих облігацій?
DeFi колись приваблював молодь п’ятизначними APY, а нині вважається надмірно завищеним за ціною та надто ризикованим. За минулий рік було викрадено понад 1,62 мільярда доларів США, а ставка в Aave колись підскакувала до 12,4%. Справедлива дохідність становить приблизно 12,55%, поріг для роздрібних клієнтів — 18%, а інституції надають перевагу «стратегічному ізольованому казначейству», щоб зменшити ризик хвостів. Висновок: високий левередж більше не актуальний; у майбутньому потрібніше ще вище ризикове ціноутворення та інструменти страхування, щоб одночасно вміщувати молодь і «велику стару» валюту.
ChainNewsAbmedia19год тому
Robinhood попереджає про фішингові листи, надіслані деяким клієнтам
Повідомлення Gate News, 27 квітня — Robinhood повідомила користувачів у соціальних мережах, що деякі клієнти отримали фішингові листи минулої неділі ввечері, які видавали себе за листи від noreply@robinhood.com з темою "Ваш останній вхід у Robinhood."
Фішинг-атака сталася через неправильне використання процесу створення облікового запису, а не внаслідок витоку з систем компанії чи акаунтів клієнтів. Robinhood підтвердила, що персональні дані та кошти клієнтів не постраждали.
Компанія порадила користувачам, які отримали такі листи, негайно видалити їх і не переходити за жодними підозрілими посиланнями.
GateNews19год тому
