同時關聯該項目與事件的快訊
據 ZetaChain 官方披露,4 月 27 日,ZetaChain 遭受一次定向漏洞攻擊,攻擊者事先通過 Tornado Cash 獲取資金並實施錢包地址欺騙,最終利用 GatewayEVM 任意調用功能漏洞,在 4 條關聯鏈上造成約 33.4 萬美元損失。 ZetaChain 表示,此次攻擊未影響跨鏈 $ZETA 轉賬,受影響錢包均爲 ZetaChain 自控地址,用戶資金未受損失。目前主網補丁已完成部署,跨鏈交易將在持續監控後恢復開放。
慢霧發文表示,ZetaChain 遭攻擊利用,初步分析顯示漏洞根源在於 GatewayZEVM 合約 call 函數缺乏訪問控制與輸入驗證,攻擊者可藉此發起惡意跨鏈調用,並通過中繼機制在目標鏈執行任意操作轉移資金。慢霧稱,攻擊者通過僞造跨鏈事件觸發中繼器執行惡意調用,從而完成資金竊取,目前相關攻擊交易已被披露。
據官方消息,ZetaChain 表示,其 GatewayEVM 合約今日遭遇攻擊,影響範圍僅限 ZetaChain 團隊內部錢包。官方稱,相關攻擊路徑已被阻斷,暫無更多資金面臨風險。作爲預防措施,ZetaChain 已暫停跨鏈交易。與此同時,官方表示調查仍在進行中,目前暫無用戶資金受到此次攻擊影響,後續將在調查完成後發佈詳細事後分析報告。