ZetaChain：Kerentanan GatewayEVM menyebabkan kerugian sekitar 33,39 juta dolar AS, dana pengguna tidak terpengaruh

Layer 1 jaringan ZetaChain menyatakan bahwa serangan pada 24 April menargetkan celah pada saluran pesan lintas rantai mereka, penyerang memanfaatkan tiga masalah dalam sistem pesan lintas rantai untuk mencuri 333.868 dolar dari dompet tim internal yang melibatkan USDC dan USDT, melibatkan 9 transaksi di empat rantai Ethereum, Arbitrum, Base, dan BSC, tanpa menyebabkan kerugian dana pengguna. ZetaChain menyatakan bahwa penyerang memanfaatkan kekurangan pembatasan panggilan sembarang, kontrak GatewayEVM yang menerima sebagian besar perintah termasuk transferFrom, serta celah sebelumnya yang memungkinkan pengguna yang menyetor token melalui GatewayEVM.deposit() memberikan otorisasi tak terbatas yang tidak dicabut; serangan ini bukan serangan oportunistik, penyerang menghabiskan banyak waktu dan sumber daya untuk mempersiapkan sebelum melakukan serangan. ZetaChain menyatakan telah menerapkan patch di mainnet, fungsi transaksi lintas rantai masih ditangguhkan, dan akan diaktifkan kembali setelah upgrade dan pemeriksaan tambahan selesai, serta menyarankan pengguna yang pernah berinteraksi dengan kontrak gateway ZetaChain untuk mencabut otorisasi ERC-20 terkait. (The Block)