Mensagem de Gate News, 29 de abril — A ZetaChain publicou um relatório de pós-incidente confirmando que o ataque de 24 de abril explorou vulnerabilidades no seu pipeline de mensagens entre cadeias (cross-chain). O incidente resultou numa perda total de $333,868 (principalmente USDC e USDT) em nove transacções na Ethereum, Arbitrum, Base e BSC. O ataque afetou apenas três carteiras internas da equipa, sem impacto nos fundos dos utilizadores.
O ataque explorou três vulnerabilidades interligadas: o sistema de cross-chain permitia “chamadas arbitrárias” com restrições mínimas; o contrato GatewayEVM no lado de receção aceitou a maioria dos comandos, incluindo “transferFrom”; e os utilizadores que tinham depositado tokens via “GatewayEVM.deposit()” tinham concedido aprovações ilimitadas, não revogadas, que o atacante explorou para extrair tokens das carteiras.
A ZetaChain indicou que o atacante não foi oportunista, mas investiu bastante tempo e recursos na preparação, incluindo o financiamento de uma carteira via Tornado Cash três dias antes do ataque e a realização de ataques de força bruta para se fazer passar por endereços das vítimas. O protocolo implementou correções (patches), e a funcionalidade de transações entre cadeias (cross-chain) permanecerá desativada até que as atualizações e auditorias estejam concluídas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ethereum Sofre 4 Ataques a Contratos Inteligentes em 48 Horas, Perdas Excedem 1,5 Milhões de Dólares
Notícia da Gate, 29 de abril — a rede principal do Ethereum sofreu quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a 1,5 milhões de dólares, segundo a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando perdas de 983.000 dólares
GateNews58m atrás
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, descendente da família de joalharia de luxo Cartier, a oito anos de prisão por operar uma bolsa de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhões em receitas de drogas
GateNews1h atrás
A Comissão Financeira da Coreia do Sul Encaminha Dois Casos de Manipulação do Mercado de Cripto para Investigadores; Prestadores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, na sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de activos virtuais para as autoridades de investigação. Os métodos de manipulação detetados combinaram tácticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews2h atrás
O token SYND da Syndicate cai 34% após exploração da ponte Commons a 29 de abril
De acordo com o PeckShieldAlert, a ponte Commons da Syndicate foi comprometida a 29 de abril, fazendo com que o token SYND nativo caísse 34% para uma nova mínima histórica de $0.019. A ponte foi encerrada para evitar mais perdas após aceitar mensagens cross-chain não verificadas. O ataque deu continuidade a uma série de exploits de contratos inteligentes que afetaram o setor cripto em abril, com o volume diário de negociação do SYND a disparar para $2.9M nas horas seguintes ao incidente. A equipa não tinha divulgado o valor total dos ativos perdidos no momento do anúncio.
GateNews2h atrás
Hacker da Kyber Network Transfere Fundos Roubados para o Tornado Cash, Suspeito Anteriormente Indiciado pelo FBI
Mensagem da Gate News, 29 de Abril — o hacker da Kyber Network, Andean Medjedovic, está a transferir fundos roubados para o Tornado Cash, segundo os dados de monitorização da blockchain da Arkham. Medjedovic tinha previamente roubado 48,8 milhões de dólares da KyberSwap no final de 2023 e 16,5 milhões de dólares da Indexed Finance num ataque anterior
GateNews3h atrás
Relatório de investigação da a16z Crypto: A taxa de exploração de vulnerabilidades DeFi por agentes de IA atinge 70%
De acordo com o relatório de investigação publicado pela a16z Crypto a 29 de abril, sob condições em que os agentes de IA estão equipados com conhecimento estruturado de domínios, a taxa de sucesso na reconstituição de uma vulnerabilidade de manipulação do preço do Ethereum atinge 70%; num ambiente de sandbox sem qualquer conhecimento de domínio, a taxa de sucesso é apenas de 10%. O relatório também regista casos em que os agentes de IA contornaram independentemente as restrições do sandbox para aceder a informação futura de transações, bem como padrões sistemáticos de falha do agente ao criar planos de ataques lucrativos em múltiplas etapas.
MarketWhisper4h atrás
