SlowMist|2026年04月28日 03:27
. @ZetaChain 被攻击了。根据初步分析,以下是导致问题的根本原因。
根本原因
漏洞核心在于 ZetaChain 的 GatewayZEVM 合约的调用函数,该函数既没有访问控制也没有输入验证。这使得任何用户都可以通过 GatewayZEVM 发起跨链调用,并通过中继器在外部链上执行任意操作。
具体来说,攻击者可以在 ZetaChain 上构造恶意调用以触发跨链事件。ZetaChain 的中继器会捕获该事件,并通过 TSS 在目标链上执行恶意调用,从而使攻击者能够窃取资金。
交易链接:
https://(zetascan.com)/tx/0xdaa19f9952b8d171ae3481a0b31b6c63d8ee4da03c5821663be5cdb29ddc4521
https://(etherscan.io)/tx/0x81fc9b2457b3ea66e2cefe2afe65d083ce358a11520e0f4aa5faad0bfea18a56
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接