Транзакции в сети ZetaChain приостановлены после атаки на кошельки команды
Сеть ZetaChain подверглась очередной атаке на смарт-контракты, из-за чего была вынуждена приостановить все транзакции. Команда заявила, что ни один кошелёк пользователей не пострадал и команде удалось сократить убытки.
ZetaChain — это публичная сеть первого уровня, совместимая с экосистемой Cosmos и проектом OmniChain. Сеть позволяет приложениям осуществлять межсетевые переводы через специальный смарт-контракт.
Основной причиной эксплойта оказался контракт GatewayZEVM, в котором отсутствовали контроль доступа и проверка. Злоумышленник смог выполнить вредоносный вызов контракта, чтобы инициировать межсетевую транзакцию без достаточной поддержки.
Релейер ZetaChain принял транзакцию как действительную и отправил реальные средства в целевую сеть, что позволило злоумышленнику получить реальные деньги.
Читать на happycoin.club
