同时关联该项目与事件的快讯
据 ZetaChain 官方披露,4 月 27 日,ZetaChain 遭受一次定向漏洞攻击,攻击者事先通过 Tornado Cash 获取资金并实施钱包地址欺骗,最终利用 GatewayEVM 任意调用功能漏洞,在 4 条关联链上造成约 33.4 万美元损失。 ZetaChain 表示,此次攻击未影响跨链 $ZETA 转账,受影响钱包均为 ZetaChain 自控地址,用户资金未受损失。目前主网补丁已完成部署,跨链交易将在持续监控后恢复开放。
慢雾发文表示,ZetaChain 遭攻击利用,初步分析显示漏洞根源在于 GatewayZEVM 合约 call 函数缺乏访问控制与输入验证,攻击者可借此发起恶意跨链调用,并通过中继机制在目标链执行任意操作转移资金。慢雾称,攻击者通过伪造跨链事件触发中继器执行恶意调用,从而完成资金窃取,目前相关攻击交易已被披露。
据官方消息,ZetaChain 表示,其 GatewayEVM 合约今日遭遇攻击,影响范围仅限 ZetaChain 团队内部钱包。官方称,相关攻击路径已被阻断,暂无更多资金面临风险。作为预防措施,ZetaChain 已暂停跨链交易。与此同时,官方表示调查仍在进行中,目前暂无用户资金受到此次攻击影响,后续将在调查完成后发布详细事后分析报告。