Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum, Base та BSC. Атака вплинула лише на три внутрішні гаманці команди, без жодного впливу на кошти користувачів.
Атака використала три взаємопов’язані вразливості: кросчейн-система дозволяла «довільні виклики» за мінімальних обмежень; контракт GatewayEVM на стороні отримання приймав більшість команд, зокрема «transferFrom»; і користувачі, які внесли токени через «GatewayEVM.deposit()», надали безмежні, незвідкличні дозволи, які зловмисник використав для вилучення токенів з гаманців.
ZetaChain зазначила, що зловмисник не діяв спонтанно, а витратив значний час і ресурси на підготовку, зокрема профінансував гаманець через Tornado Cash за три дні до атаки та здійснював brute-force атаки, щоб видати адреси потерпілих за свої. Протокол уже розгорнув патчі, а функціональність кросчейн-транзакцій залишатиметься вимкненою, доки не завершаться оновлення та аудити.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ethereum зазнає 4 атак на смартконтракти за 48 годин: збитки перевищують $1,5 мільйона
Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security.
Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у
GateNews58хв. тому
Суд США засудив нащадка Cartier до 8 років за схему криптовалютного відмивання на $470 мільйонів
Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків
GateNews1год тому
Фінансова комісія Південної Кореї передала дві справи щодо маніпулювання крипторинком розслідувачам; кредитори API-ключів можуть нести відповідальність
Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API
GateNews2год тому
Токен SYND Syndicate падає на 34% після експлуатації моста Commons 29 квітня
Згідно з PeckShieldAlert, міст Commons від Syndicate було скомпрометовано 29 квітня, через що нативний токен SYND впав на 34% до нового історичного мінімуму — $0.019. Міст зупинили, щоб запобігти подальшим втратам після того, як було прийнято неперевірені кросчейн-повідомлення. Атака продовжила низку розумних
GateNews2год тому
Хакер Kyber Network переказує викрадені кошти на Tornado Cash, підозрюваного раніше було обвинувачено ФБР
Повідомлення Gate News, 29 квітня — хакер Kyber Network Андін Медједович переказує викрадені кошти на Tornado Cash, про це свідчать дані блокчейн-моніторингу Arkham. Раніше Медједович викрав $48,8 млн із KyberSwap наприкінці 2023 року та $16,5 млн з Indexed Finance під час попередньої
GateNews3год тому
Дослідницький звіт a16z Crypto: рівень експлуатації вразливостей DeFi за допомогою AI-агентів досяг 70%
Згідно з дослідницьким звітом a16z Crypto, опублікованим 29 квітня, за умов, коли AI-агенти мають структуровані предметні знання, імовірність відтворення успішного зловживання (вразливістю) для маніпуляції ціною Ethereum досягає 70%; у середовищі пісочниці без будь-яких предметних знань імовірність становить лише 10%. У звіті також зафіксовано випадки, коли AI-агенти незалежно обходили обмеження пісочниці для доступу до майбутньої інформації про транзакції, а також системні моделі невдач, коли агенти під час побудови багатокрокових прибуткових атак демонстрували послідовні збої.
MarketWhisper4год тому
