Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum, Base та BSC. Атака вплинула лише на три внутрішні гаманці команди, без жодного впливу на кошти користувачів.
Атака використала три взаємопов’язані вразливості: кросчейн-система дозволяла «довільні виклики» за мінімальних обмежень; контракт GatewayEVM на стороні отримання приймав більшість команд, зокрема «transferFrom»; і користувачі, які внесли токени через «GatewayEVM.deposit()», надали безмежні, незвідкличні дозволи, які зловмисник використав для вилучення токенів з гаманців.
ZetaChain зазначила, що зловмисник не діяв спонтанно, а витратив значний час і ресурси на підготовку, зокрема профінансував гаманець через Tornado Cash за три дні до атаки та здійснював brute-force атаки, щоб видати адреси потерпілих за свої. Протокол уже розгорнув патчі, а функціональність кросчейн-транзакцій залишатиметься вимкненою, доки не завершаться оновлення та аудити.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Дані клієнтів Zondacrypto виставили на продаж у даркнеті за 550 євро та 0,6 BTC
Згідно з Bitcoin.pl, дані клієнтів із проваленого польського біржового сервісу Zondacrypto були виставлені на продаж у даркнеті, доступні два пакети. Менший пакет, що містить адреси електронної пошти та базові ідентифікаційні дані, коштує приблизно 550 євро, тоді як більший набір — включно
GateNews6хв. тому
DEX-протокол Sui Aftermath Finance зупиняє роботу після виявлення вразливості 29 квітня
За даними BlockBeats, Aftermath Finance — DEX-протокол у мережі Sui — виявив уразливість, що впливає на протокол 29 квітня, і призупинив роботу як запобіжний захід. Команда розслідує проблему у координації з партнерами з безпеки та вживає кроків, щоб мінімізувати
GateNews47хв. тому
30 зловмисних плагінів на ClawHub, замаскованих під інструменти ШІ, завантажено понад 9 800 разів
За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.
GateNews1год тому
Ethereum зазнає 4 атак на смартконтракти за 48 годин: збитки перевищують $1,5 мільйона
Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security.
Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у
GateNews2год тому
Суд США засудив нащадка Cartier до 8 років за схему криптовалютного відмивання на $470 мільйонів
Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків
GateNews3год тому
Фінансова комісія Південної Кореї передала дві справи щодо маніпулювання крипторинком розслідувачам; кредитори API-ключів можуть нести відповідальність
Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API
GateNews4год тому
