TechFlow rapporte que, le 28 avril, SlowMist a annoncé que ZetaChain avait été victime d’une exploitation. Une analyse préliminaire révèle que la vulnérabilité provient de la fonction call du contrat GatewayZEVM, qui ne dispose ni de contrôle d’accès ni de validation des entrées. Cela permet à tout utilisateur d’effectuer des appels interchaînes via GatewayZEVM et d’exécuter des opérations arbitraires sur des blockchains externes à l’aide du relais. Plus précisément, l’attaquant peut construire un appel malveillant sur ZetaChain afin de déclencher un événement interchaîne, lequel est ensuite intercepté par le relais de ZetaChain et exécuté sous forme d’appel malveillant sur la chaîne cible via le protocole TSS, permettant ainsi le transfert de fonds.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
