Gate News-Nachricht, 29. April — ZetaChain veröffentlichte einen Post-Mortem-Bericht, der bestätigt, dass der Angriff vom 24. April Schwachstellen in seiner plattformübergreifenden Messaging-Pipeline ausgenutzt hat. Der Vorfall führte zu einem gesamten Verlust von $333,868 ( hauptsächlich USDC und USDT) über neun Transaktionen auf Ethereum, Arbitrum, Base und BSC. Der Angriff betraf nur drei interne Team-Wallets, ohne dass Benutzergelder betroffen waren.
Der Angriff nutzte drei miteinander verbundene Schwachstellen: Das plattformübergreifende System erlaubte „willkürliche Calls“ mit minimalen Einschränkungen; der GatewayEVM-Vertrag am empfangenden Ende akzeptierte die meisten Befehle, einschließlich „transferFrom“; und Nutzer, die Token über „GatewayEVM.deposit()“ eingezahlt hatten, hatten unbegrenzte, nicht widerrufene Freigaben erteilt, die der Angreifer ausnutzte, um Token aus Wallets zu extrahieren.
ZetaChain stellte fest, dass der Angreifer nicht opportunistisch war, sondern erhebliche Zeit und Ressourcen in die Vorbereitung investiert hatte, einschließlich der Finanzierung eines Wallets über Tornado Cash drei Tage vor dem Angriff und der Durchführung von Brute-Force-Angriffen, um Opferadressen zu imitieren. Das Protokoll hat Patches bereitgestellt, und die Funktionalität für plattformübergreifende Transaktionen bleibt deaktiviert, bis Upgrades und Audits abgeschlossen sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der On-Chain-Forscher ZachXBT warnt vor imToken und Tokenlon, LON fällt um 8%
Der On-Chain-Researcher ZachXBT hat kürzlich imToken und die dezentrale Börse Tokenlon als Zentren für illegales Geldwäsche-Geschäft identifiziert. Laut ZachXBT stammt der Großteil des Handelsvolumens von Tokenlon aus illegalen Aktivitäten, darunter Betrug, Menschenhandel und Investitionen
GateNews31M her
Payward klagt Etana wegen $25M Crypto-Custody-Fraud an
Die Muttergesellschaft von Kraken, Payward, hat eine Klage gegen Etana und dessen CEO eingereicht und wirft ihnen einen Betrug im Bereich der Krypto-verwahrung im Wert von 25 Millionen US-Dollar vor. Laut den Vorwürfen wurden die Gelder der Kunden missbraucht, vermischt und versteckt in einem „Ponzi-ähnlichen“ System, das sich laut Payward auflöste, als die Liquidität
CryptoFrontier1Std her
Nordkorea weist Krypto-Diebstahl zurück, nachdem $577M im Jahr 2026 gestohlen wurde
Die Demokratische Volksrepublik Korea hat Vorwürfe zurückgewiesen, wonach es staatlich unterstütztes Kryptowährungs-Diebstahl gäbe, obwohl die Blockchain-Intelligence-Firma TRM Labs gemeldet hat, dass dprk-nahestehende Akteure in den ersten vier Monaten des Jahres 2026 rund 577 Millionen US-Dollar gestohlen haben. Ein Sprecher des Außenministeriums des Regimes
CryptoFrontier6Std her
Ein X-Nutzer stiehlt 175.000 US-Dollar in DRB von Bankr via Grok-Prompt-Injection am 4. Mai
Laut BlockBeats hat am 4. Mai der X-Nutzer @Ilhamrfliansyh einen Prompt-Injection-Angriff auf Grok eingesetzt, um 175.000 US-Dollar an DRB-Token aus dem Wallet von Bankr zu stehlen. Der Angreifer konstruierte einen bösartigen Tweet, der in Morsecode codiert war, den Grok decodierte und an @bankrbot weiterleitete, was als eine Blockchain interpretiert wurde
GateNews6Std her
ZachXBT stuft Polyarb als Fake-Vorhersagemarkt ein – mit aktivem Wallet-Drainer
Der Onchain-Ermittler ZachXBT hat gewarnt, dass Polyarb, eine Website, die sich als Plattform für Prognosemärkte ausgibt, einen aktiven Wallet-Drainer betreibt und an Reichweite gewinnt, indem prominente Krypto-Konten auf seine Beiträge antworten.
Wichtigste Erkenntnisse:
ZachXBT warnte am 4. Mai 2026, dass Polyarb einen Akt beherbergt
Coinpedia9Std her
