**BlockBeats|4 月 29 日消息**
据 BlockBeats 消息,**ZetaChain**近日发布事后分析报告,确认其在**4 月 24 日**遭遇的攻击,根因在于——其**跨链消息传递管道**存在漏洞。
—
## 攻击如何发生?
根据报告,攻击者利用了三个相互关联的问题链条:
1. **跨链系统可发起「任意调用」**,且限制条件极少;
2. **接收端的 GatewayEVM 合约**对多类命令接受度过高,涵盖包括 **「transferFrom」** 在内的大部分指令;
3. 攻击前,用户曾通过 **「GatewayEVM.deposit()」** 存入代币时,授予了**未撤销的无限制授权**。攻击者正是借此从受害者钱包中提取代币。
—
## 影响范围与损失
本次攻击共涉及 **以太坊、Arbitrum、Base、BSC** 四条链上的 **9 笔交易**,总损失为 **333,868 美元**(主要为 **USDC 与 USDT**)。
同时,报告指出:**本次事件仅影响三个内部团队钱包**,**无用户资金损失**。
—
## ZetaChain 的回应与处置措施
ZetaChain 表示,攻击者并非偶发行为者,而是做了充分准备:
– 在攻击前三天,攻击者通过 **Tornado Cash** 为钱包完成资金注入;
– 并发动**暴力破解**,以模仿受害者地址。
目前,ZetaChain 已部署补丁:
在完成后续**升级与安全审查**之前,**跨链交易功能将保持关闭**。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/175984/
