SlowMist
SlowMist|2026年04月28日 03:27
. @ZetaChain 被攻击了。根据初步分析,以下是导致问题的根本原因。 根本原因 漏洞核心在于 ZetaChain 的 GatewayZEVM 合约的调用函数,该函数既没有访问控制也没有输入验证。这使得任何用户都可以通过 GatewayZEVM 发起跨链调用,并通过中继器在外部链上执行任意操作。 具体来说,攻击者可以在 ZetaChain 上构造恶意调用以触发跨链事件。ZetaChain 的中继器会捕获该事件,并通过 TSS 在目标链上执行恶意调用,从而使攻击者能够窃取资金。 交易链接: https://(zetascan.com)/tx/0xdaa19f9952b8d171ae3481a0b31b6c63d8ee4da03c5821663be5cdb29ddc4521 https://(etherscan.io)/tx/0x81fc9b2457b3ea66e2cefe2afe65d083ce358a11520e0f4aa5faad0bfea18a56
+3
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读