SlowMist 分析 ZetaChain 攻击事件的原因：GatewayZEVM 合约缺乏访问控制

SlowMist 透露，GatewayZEVM 合约中的调用函数漏洞已被利用在 ZetaChain 攻击事件中。

根据此分析，原因在于缺乏访问控制和输入验证，允许任何用户通过 GatewayZEVM 发起跨链指令，然后通过中继在目标链上执行任意操作。

攻击者在 ZetaChain 上创建了恶意的跨链事件。当中继记录到这些事件时，它们会通过 TSS 在目标链上执行恶意指令，从而窃取资金。

此前，ZetaChain 表示他们的 GatewayEVM 合约曾遭攻击，但攻击路径已被阻断，用户资金仍然安全。

感谢大家阅读这篇文章！

请点赞、评论并关注 TinTucBitcoin，以随时获取最新的加密货币市场资讯，不错过任何重要信息！