28 tháng 4, theo thông báo chính thức của ZetaChain và trang trạng thái chính thức của họ, mạng lớp 1 tương thích liên thông ZetaChain đã tạm dừng các giao dịch xuyên chuỗi của mạng chính sau khi phát hiện hợp đồng thông minh GatewayEVM bị tấn công. Trong tuyên bố, ZetaChain xác nhận rằng cuộc tấn công này chỉ ảnh hưởng đến các ví nội bộ của đội ngũ ZetaChain, và hiện vẫn chưa có quỹ người dùng nào bị ảnh hưởng.
Chi tiết cuộc tấn công và tuyên bố chính thức
Theo thông báo chính thức của ZetaChain, hợp đồng GatewayEVM là điểm vào thống nhất cho các tương tác xuyên chuỗi giữa các chuỗi EVM tương thích bên ngoài và các ứng dụng trên ZetaChain. Trong tuyên bố, ZetaChain trích dẫn trực tiếp: “Như một biện pháp phòng ngừa, ZetaChain hiện đã tạm dừng các giao dịch xuyên chuỗi. Việc điều tra vẫn đang được tiến hành, và hiện chưa có quỹ người dùng nào bị ảnh hưởng bởi cuộc tấn công này.”
ZetaChain cho biết nhóm đã áp dụng các biện pháp để giảm thiểu các lối tấn công, ngăn chặn tổn thất tài chính tiếp diễn, và sẽ công bố báo cáo phân tích chi tiết sau sự cố. The Block đã liên hệ với ZetaChain để tìm kiếm thêm bình luận về sự việc này.
Dữ liệu ước tính thiệt hại
Theo dữ liệu của DefiLlama, cuộc tấn công lần này gây thiệt hại khoảng 300.000 USD; thông báo chính thức của ZetaChain không tiết lộ con số thiệt hại cụ thể. Mainnet của ZetaChain được ra mắt vào đầu năm 2024, được định vị là mạng lớp 1 liên thông có nhiệm vụ tích hợp các mạng khác nhau như Bitcoin, Ethereum và Polygon.
Bối cảnh sự kiện an ninh DeFi
Theo dữ liệu của DefiLlama, kể từ sự kiện lỗ hổng của KelpDAO, các cuộc tấn công nhắm vào nhiều dự án DeFi khác nhau đã vượt quá 10 vụ. Trước đó, cầu nối xuyên chuỗi KelpDAO dựa trên công nghệ LayerZero đã bị tấn công, gây thiệt hại khoảng 2,92 tỷ USD, và khiến Aave xuất hiện nhiều khoản nợ xấu; sau đó, liên minh trong ngành “DeFi United” đã can thiệp để hỗ trợ khôi phục thanh khoản cho Aave.
Câu hỏi thường gặp
Phạm vi ảnh hưởng của việc hợp đồng ZetaChain GatewayEVM bị tấn công là gì?
Theo thông báo chính thức của ZetaChain, cuộc tấn công này chỉ ảnh hưởng đến các ví nội bộ của đội ngũ ZetaChain; tính đến thời điểm bài viết được đăng, vẫn chưa có quỹ người dùng nào bị ảnh hưởng. ZetaChain đã thực hiện các biện pháp để giảm thiểu các lối tấn công và sẽ công bố báo cáo phân tích sau sự cố.
Số tiền thiệt hại của cuộc tấn công lần này là bao nhiêu; ZetaChain có công bố hay không?
Theo thông báo của ZetaChain, nhóm không công bố con số thiệt hại cụ thể và sẽ công bố báo cáo phân tích chi tiết sau sự cố vào thời gian khác; theo dữ liệu của DefiLlama, thiệt hại do cuộc tấn công lần này ước tính khoảng 300.000 USD.
Việc tạm dừng giao dịch xuyên chuỗi của ZetaChain kéo dài trong bao lâu và trạng thái hiện tại là gì?
Theo trang trạng thái chính thức của ZetaChain, tính đến 9 giờ tối thứ Hai, ngày 27 tháng 4 theo giờ miền Đông Hoa Kỳ, các giao dịch xuyên chuỗi vẫn đang trong trạng thái tạm dừng, đã hơn 9 giờ kể từ khi phát hiện sự cố; cuộc điều tra vẫn đang được tiến hành.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT đặt câu hỏi về đợt phát hành WLD có lượng lưu hành thấp, định giá cao của WorldCoin, nêu nghi vấn bán nội gián
Tin tức từ Gate News, ngày 28 tháng 4 — Thám tử on-chain ZachXBT cáo buộc rằng WorldCoin (now World), một công ty được thành lập bởi Sam Altman, đã phát hành token WLD với lượng lưu hành thấp và định giá cao, mô phỏng mô hình được sử dụng bởi SBF và FTX. Theo ZachXBT, công ty đã phân phối một lượng nhỏ WLD cho chúng tôi
GateNews23phút trước
ZetaChain Bị Tấn Công Khai Thác Lỗ Hổng Hàm Call của GatewayZEVM
Tin tức Cổng, 28 tháng 4 — Theo phân tích từ Slow Mist, ZetaChain đã hứng chịu một cuộc tấn công khai thác lỗ hổng trong hàm call của hợp đồng GatewayZEVM. Lỗ hổng bắt nguồn từ việc thiếu kiểm soát truy cập và xác thực đầu vào trong hàm call, cho phép kẻ tấn công khởi tạo các lệnh gọi xuyên chuỗi độc hại và thực hiện các thao tác tùy ý trên các chuỗi mục tiêu để chuyển tiền.
Kẻ tấn công đã giả mạo các sự kiện xuyên chuỗi để buộc các bộ chuyển tiếp (relayer) thực thi các lệnh gọi độc hại, qua đó chiếm đoạt tiền. Các giao dịch tấn công liên quan đã được công bố trên chuỗi.
GateNews4giờ trước
Thủ thuật lừa bằng deepfake nhắm vào nhà phát triển Cardano, phơi bày điểm yếu mới
Một nhà phát triển Cardano cho biết một cuộc gọi video deepfake AI có vẻ thực tế đã dẫn đến việc xâm nhập máy tính xách tay, như một lời nhắc rằng làn sóng tấn công crypto tiếp theo có thể bắt đầu bằng khuôn mặt và giọng nói thay vì hợp đồng thông minh.
Cảnh báo, được chia sẻ với cộng đồng Cardano, mô tả một sự cố trong đó một kẻ mạo danh đã sử dụng
DailyCoin13giờ trước
Công tố viên Pháp Buộc Tội 88 Người Trong Vòng Tấn Công Bẻ Khóa Tiền Điện Tử
Các cơ quan chức năng Pháp đã buộc tội 88 cá nhân, trong đó có 10 người chưa thành niên, liên quan đến các vụ bắt cóc và cưỡng đoạt nhắm vào các chủ sở hữu tiền mã hóa, theo một tuyên bố từ Văn phòng Công tố Công cộng Quốc gia về Tội phạm có Tổ chức (PNACO) được công bố vào thứ Sáu. Các cáo buộc này liên quan đến 12 vụ án đang diễn ra
CryptoFrontier15giờ trước
Khi DeFi quá chậm đối với người trẻ, còn quá nguy hiểm đối với tiền cũ: rốt cuộc chúng ta đang dùng lãi suất trái phiếu chính phủ để gánh rủi ro của nợ xấu rác sao?
DeFi từng thu hút người trẻ bằng APY năm chữ số; nay bị cho là định giá quá mức và rủi ro quá cao. Trong năm qua đã bị đánh cắp hơn 1,62 tỷ đô la Mỹ, Aave từng khiến lãi suất vọt lên 12,4%. Lợi suất hợp lý khoảng 12,55%, ngưỡng dành cho nhà đầu tư lẻ là 18%, và các tổ chức ưu tiên “chiến lược tách biệt kho tiền” để giảm rủi ro đuôi. Kết luận: đòn bẩy cao đã không còn, tương lai cần định giá rủi ro cao hơn và các công cụ bảo hiểm, để có thể đồng thời đáp ứng người trẻ và “tiền của kẻ kỳ cựu”.
ChainNewsAbmedia19giờ trước
Robinhood Cảnh Báo Email Lừa Đảo Được Gửi Tới Một Số Khách Hàng
Tin tức từ Cổng, ngày 27 tháng 4 — Robinhood đã cảnh báo người dùng trên mạng xã hội rằng một số khách hàng đã nhận được email lừa đảo vào tối Chủ nhật tuần trước, với nội dung giả mạo được cho là từ noreply@robinhood.com và dòng tiêu đề "Your recent login to Robinhood."
Âm mưu lừa đảo bắt nguồn từ việc lạm dụng quy trình tạo tài khoản, chứ không phải từ việc hệ thống của công ty hoặc tài khoản khách hàng bị xâm phạm. Robinhood xác nhận rằng thông tin cá nhân và tiền của khách hàng không bị ảnh hưởng.
GateNews19giờ trước
