Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum, Base e BSC. O ataque afetou apenas três carteiras internas da equipe, sem fundos de usuários impactados.
O ataque explorou três vulnerabilidades interconectadas: o sistema entre cadeias permitiu “chamadas arbitrárias” com restrições mínimas; o contrato GatewayEVM no lado receptor aceitou a maioria dos comandos, incluindo “transferFrom”; e usuários que haviam depositado tokens via “GatewayEVM.deposit()” concederam aprovações ilimitadas, não revogadas, que o atacante explorou para extrair tokens das carteiras.
A ZetaChain observou que o atacante não foi oportunista, mas investiu tempo e recursos significativos na preparação, incluindo financiar uma carteira via Tornado Cash três dias antes do ataque e conduzir ataques de força bruta para se passar por endereços das vítimas. O protocolo implantou correções, e a funcionalidade de transação entre cadeias permanecerá desativada até que atualizações e auditorias sejam concluídas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão
Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas
GateNews58m atrás
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, um descendente da família de joalheria de luxo Cartier, a oito anos de prisão por operar uma exchange de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhão em ganhos de drogas
GateNews1h atrás
Comissão Financeira da Coreia Encaminha Dois Casos de Manipulação do Mercado de Cripto a Investigadores, Credores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, em sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de ativos virtuais às autoridades investigativas. Os métodos de manipulação detectados combinaram táticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews2h atrás
O Token SYND da Syndicate Cai 34% Após Exploração da Ponte Commons em 29 de Abril
De acordo com o PeckShieldAlert, a ponte Commons da Syndicate foi comprometida em 29 de abril, fazendo o token nativo SYND despencar 34% para uma nova mínima histórica de US$ 0.019. A ponte foi desativada para evitar perdas adicionais após aceitar mensagens cross-chain não verificadas. O ataque deu continuidade a uma série de explorações inteligentes de contratos afetando o espaço cripto em abril, com o volume diário de negociação do SYND disparando para US$ 2,9M nas horas seguintes ao incidente. A equipe não havia divulgado o valor total dos ativos perdidos no momento do anúncio.
GateNews2h atrás
Hacker da Kyber Network Transfere Fundos Roubados para a Tornado Cash; Suspeito Antes Indiciado pelo FBI
Mensagem do Gate News, 29 de abril — o hacker da Kyber Network Andean Medjedovic está transferindo fundos roubados para a Tornado Cash, de acordo com os dados de monitoramento on-chain da Arkham. Medjedovic anteriormente roubou US$ 48,8 milhões da KyberSwap no fim de 2023 e US$ 16,5 milhões da Indexed Finance em um ataque anterior
GateNews3h atrás
Relatório de pesquisa da a16z Crypto: A taxa de exploração de vulnerabilidades de DeFi por agentes de IA atingiu 70%
De acordo com o relatório de pesquisa publicado pela a16z Crypto em 29 de abril, com condições em que os agentes de IA são equipados com conhecimento estruturado do domínio, a taxa de sucesso de reproduzir vulnerabilidades de manipulação do preço do Ethereum atinge 70%; em ambientes de sandbox sem qualquer conhecimento do domínio, a taxa de sucesso é de apenas 10%. O relatório também registrou casos em que agentes de IA, de forma independente, contornaram as restrições do sandbox para acessar informações futuras de transações, e padrões sistemáticos de falha dos agentes ao criar planos de ataque lucrativos em várias etapas.
MarketWhisper4h atrás
