TechFlowより、4月28日、SlowMistはZetaChainが攻撃を受けたと報告しました。初期分析によると、問題の根本原因は、GatewayZEVMコントラクトのcall関数にアクセス制御および入力検証が欠如していることにあります。このため、任意のユーザーがGatewayZEVMを介してクロスチェーン呼び出しを実行でき、さらにリレーノードを利用して外部ブロックチェーン上で任意の操作を実行することが可能になります。具体的には、攻撃者はZetaChain上で悪意ある呼び出しを構築し、これによりクロスチェーンイベントをトリガーします。その後、ZetaChainのリレーノードがこのイベントを検知し、TSS(Threshold Signature Scheme)を用いてターゲットチェーン上で悪意ある呼び出しを実行し、資金を不正に移転します。
Web3業界の深掘り報道に専念し潮流を洞察
投稿したい
取材依頼
リスク提示:本サイトのすべての内容は投資助言ではなく、いかなるシグナル配信・取引勧誘サービスも行いません。中国人民銀行など十部委の「仮想通貨取引投機リスクの防止と処置に関する通知」に基づき、リスク意識の向上をお願いいたします。お問い合わせ / [email protected] 琼ICP备2022009338号




