ZetaChain، یک شبکه بلاک چین متمرکز بر قابلیت همکاری، رنج برد آسیب پذیری که منجر به برداشت مستقیم وجوه از کیف پول های داخلی تیم می شود. خوشبختانه برای جامعه گسترده تر ارزهای دیجیتال، توسعه دهندگان توانستند قبل از اینکه مهاجم بتواند دارایی های کاربر را به خطر بیندازد، به سرعت آسیب پذیری را اصلاح کنند.
علت اصلی
به گفته کارشناسان امنیتی SlowMist، آسیبپذیری اصلی در تابع فراخوانی قرارداد GatewayZEVM ZetaChain قرار داشت. مهمتر از همه، این تابع خاص فاقد مکانیسم های کنترل دسترسی مناسب و پارامترهای اعتبار سنجی ورودی بود.
به دلیل این کنترلهای امنیتی از دست رفته، سیستم کاملاً در معرض بهرهبرداری قرار گرفت. این نقص به هر کاربری اجازه میدهد تا محدودیتهای معمولی را دور بزند، تماسهای زنجیرهای را از طریق قرارداد GatewayZEVM آغاز کند و تراکنشهای غیرمجاز را روی بلاکچینهای خارجی اجرا کند.
افزایش 101 درصدی Hyperliquid (HYPE) در معاملات آتی هفتگی، اتریوم (ETH) به طور ناگهانی در روند نزولی قرار دارد، بیت کوین (BTC) یک هفته باقی مانده است: بررسی بازار ارز دیجیتال اتریوم به 190 میلیون مالک نزدیک می شود، در مورد XRP چطور؟
چگونه کار می کند
مهاجم توانست یک تماس مخرب بسیار خاص را مستقیماً در ZetaChain ایجاد کند که برای پخش یک رویداد زنجیره ای جعلی طراحی شده بود.
رله ZetaChain که برای گوش دادن و تسهیل این ارتباطات زنجیره ای طراحی شده است، به طور خودکار این رویداد را شناسایی می کند.
رله به طور ناآگاهانه تماس مخرب را روی زنجیره هدف اجرا کرد و به مهاجم این امکان را داد که به طور موثر وجوه را برداشت کند.
خسارت تحت پوشش
ZetaChain به جامعه اطمینان داد که آسیب به شدت متوجه دارایی های آنها است.
توسعه دهندگان پروتکل گفتند: «امروز حمله ای علیه قرارداد ZetaChain GatewayEVM رخ داد که تنها کیف پول های داخلی تیم ZetaChain را تحت تأثیر قرار داد. ما قبلاً بردار حمله را مسدود کردهایم، بنابراین هیچ بودجه دیگری نمیتواند به خطر بیفتد.»
نویسنده: Alex Dovbnya
