Україна
У ZetaChain розкрили деталі кросчейн-атаки на $334 000
L1-мережа ZetaChain опублікувала постмортем хакерської атаки, що сталася 27 квітня. Команда заявила, що причиною зламу стала вразливість у механізмі кросчейн-повідомлень.
Команда мережі ZetaChain опублікувала детальний звіт про хакерську атаку, яка відбулася 27 квітня. Зловмисники змогли вкрасти кошти через вразливість у системі кросчейн-повідомлень, що поєднує різні блокчейн-мережі. Загалом збитки склали $333 868, переважно в стейблкоїнах USDC та USDT.
Під удар потрапив контракт GatewayEVM, який слугує єдиною точкою взаємодії між зовнішніми мережами та застосунками в екосистемі. Важливо, що користувачі не постраждали: інцидент торкнувся лише трьох внутрішніх гаманців розробників. Зловмисник вивів кошти дев'ятьма транзакціями в Ethereum, Arbitrum, Base та BSC.
Розробники пояснили, що атака сталася через поєднання трьох факторів. Архітектура мережі дозволяла будь-кому робити виклики з мінімальними обмеженнями. Контракт на приймальному боці обробляв широкий спектр команд, зокрема transferFrom, що дозволяло переміщати активи від імені власника іншої адреси. Старі безлімітні дозволи не відкликались автоматично, що дало хакерам ключ до коштів.
Експерти відстежили, що зловмисник готував атаку заздалегідь. Він поповнив гаманець через криптоміксер Tornado Cash за три дні до інциденту. Після крадіжки активи були конвертовані в ETH. Команда ZetaChain вже випустила патч у мейннеті й усунула вразливість. Користувачам порадили відкликати всі старі дозволи ERC-20.
На тлі цих подій 28 квітня зазнав атаки інфраструктурний проєкт Ethereum Syndicate. Зловмисник отримав близько 18,5 млн токенів SYND, після чого ціна монети впала більш ніж на 36%. Фахівці CertiK підтвердили збитки у $330 000. Паралельно в екосистемі Sui було зламано біржу Aftermath Finance, де вкрали близько $900 000.
Команда проєкту Aftermath Finance заявила, що всі продукти торговельного майданчика залишаються в безпеці. Під удар потрапив протокол безстрокових ф'ючерсів. Наприкінці квітня хакери також атакували DeFi-проєкт Scallop, вивівши з пулу винагород близько 150 000 SUI. Розробники всіх постраждалих проєктів намагаються відшкодувати втрати та взаємодіють з фірмами з кібербезпеки.
Читайте також
- ZetaChain призупинив роботу після кібератаки: збитки оцінено у $300 тис.
- Сеульський храм посвятив робота в буддійські монахи
- Притоки в криптофонди України та світу: рекордно низькі темпи зростання на тлі відтоку з Ethereum
- Правоохоронці використали спілкування з ChatGPT у якості доказу провини
- Hyperliquid запустила ринки прогнозів на HyperEVM
Новини цього розділу
WhatsApp запустив режим «інкогніто» для розмов із ШІ
Fire Point запустила супутники: Україна створює власні стратегічні системи
Енергосистема світу під тиском: дата-центри ШІ збільшили споживання на 15%
Дія.AI: штучний інтелект у смартфоні, який сам платить штрафи
Meta дозволяє батькам бачити, що формує алгоритми підлітків в Instagram
Китай запустив перший повністю автономний поїзд метро
Топ-5 найкращих бюджетних смартфонів 2026 року: рейтинг від Tom's Guide
Цифровий ІПН у «Дії» отримав повну юридичну силу
Ropa розробила автономну систему керування для картоплекопалок
Трактори тепер мають власний «інтернет»: TerraGrid запустила незалежну систему моніторингу RTK
Коментарі
Коментарів ще немає. Будьте першим у цій дискусії.