28 квітня, згідно з офіційним повідомленням ZetaChain та її офіційною сторінкою стану, мережа взаємодії рівня 1 ZetaChain припинила кросчейн-транзакції в головній мережі після того, як було виявлено атаку на смартконтракт GatewayEVM. У заяві ZetaChain підтверджується, що ця атака впливає лише на внутрішні гаманці команди ZetaChain, і станом на зараз жодні кошти користувачів не зазнали впливу.
Деталі атаки та офіційна заява
Згідно з офіційним повідомленням ZetaChain, контракт GatewayEVM є єдиною точкою входу для кросчейн-взаємодії між зовнішніми EVM-сумісними ланцюгами та застосунками на ZetaChain. У заяві ZetaChain прямо цитує: «Як запобіжний захід, ZetaChain наразі призупинив кросчейн-транзакції. Розслідування триває, і станом на зараз жодні кошти користувачів не зазнали впливу цієї атаки».
ZetaChain зазначає, що команда вжила заходів для пом’якшення шляху атаки, щоб запобігти подальшим втратам коштів, і опублікує детальний звіт про події після інциденту. The Block зв’язався із ZetaChain, щоб отримати додаткові коментарі з цього приводу.
Дані оцінки збитків
Згідно з даними DefiLlama, ця атака спричинила збитки приблизно на 300 000 доларів США; у офіційному повідомленні ZetaChain не розкрито конкретну суму збитків. Головна мережа ZetaChain запущена на початку 2024 року й позиціонується як мережа взаємодії рівня 1 (Layer 1), що інтегрує різні мережі, зокрема Bitcoin, Ethereum та Polygon.
Передісторія безпекового інциденту у DeFi
Згідно з даними DefiLlama, починаючи з події зразку KelpDAO, атаки на різні DeFi-проєкти перевищили 10 випадків. Раніше кросчейн-міст KelpDAO на основі технології LayerZero зазнав атаки, що спричинило збитки приблизно на 292 мільйони доларів США, а також призвело до появи великої кількості безнадійної заборгованості в Aave; згодом у справу втручився галузевий альянс «DeFi United», щоб допомогти відновити ліквідність Aave.
Питання та відповіді
У межах чого впливає атака на контракт ZetaChain GatewayEVM?
Згідно з офіційним повідомленням ZetaChain, ця атака впливає лише на внутрішні гаманці команди ZetaChain; станом на момент публікації повідомлення, жодні кошти користувачів не зазнали впливу. ZetaChain вжив додаткових заходів для пом’якшення шляху атаки та опублікує звіт після інциденту.
Яка сума збитків цієї атаки та чи розкрив ZetaChain офіційно деталі?
Згідно з повідомленням ZetaChain, команда не розкрила конкретну суму збитків і опублікує детальний звіт після інциденту окремо; згідно з даними DefiLlama, збитки, спричинені цією атакою, становлять приблизно 300 000 доларів США.
Скільки часу тривала пауза кросчейн-транзакцій у ZetaChain і який стан наразі?
Згідно зі сторінкою офіційного стану ZetaChain, станом на 9:00 вечора у ніч понеділка 27 квітня за східним часом США, кросчейн-транзакції все ще перебувають у призупиненому стані; від виявлення інциденту минуло понад 9 годин. Розслідування триває.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Експлойт TrustedVolumes викачав 6,7 млн доларів у провайдера ліквідності 1inch
TrustedVolumes, постачальник ліквідності та маркетмейкер для агрегатора децентралізованих бірж 1inch, зазнає триваючої атаки, яка, за повідомленнями блокчейн-компанії з безпеки Blockaid і самого TrustedVolumes, уже вивела приблизно $6,7 мільйона коштів. Спочатку Blockaid виявила th
CryptoFrontier1год тому
1inch Liquidity Provider TrustedVolumes втрачає 6,7 мільйона доларів під час триваючого експлойту в середу
Згідно з даними блокчейн-сервісу безпеки Blockaid, TrustedVolumes, ліквіднісний провайдер для агрегатора децентралізованих бірж 1inch, у середу зазнав триваючого експлойту, який вивів близько 5,87 мільйона доларів. Атака зачепила резолверний контракт TrustedVolumes у мережі Ethereum, а викрадені кошти включали
GateNews2год тому
Білий дім встановив дедлайн на 4 липня для законопроєкту про регулювання криптовалют
Патрік Вітт, виконавчий директор Ради радників президента з питань цифрових активів, оголосив цільовою датою 4 липня ухвалення всеосяжного криптозаконодавства та введення його в дію. Вітт заявив це в середу на конференції Consensus у Маямі. Вітт зазначив, що Сенат може просунути законопроєкт у червні, залишивши тим
CryptoFrontier4год тому
Чоловік із Каліфорнії Marlon Ferro викрав холодний гаманець на суму $250 млн, отримавши 78 місяців ув’язнення
Згідно з офіційним повідомленням Міністерства юстиції США (DOJ) від 7 травня, 20-річного чоловіка з Каліфорнії Марлона Ферро за участь у загальнонаціональному криптоактивному соціально-інженерному шахрайстві засудили до 78 місяців позбавлення волі, а також призначили 3 роки під наглядом і 2,5 млн доларів відшкодування. За повідомленням відомства, злочинна група викрала у кількох потерпілих понад 250 мільйонів доларів у вигляді криптоактивів.
MarketWhisper6год тому
Постачальник ліквідності TrustedVolumes став мішенню атаки в 1inch, збитки сягнули 5,87 млн доларів
Блокчейн-компанія з кібербезпеки Blockaid 6 травня за східним часом США опублікувала у X повідомлення, в якому розкрила, що децентралізований біржовий агрегатор 1inch зазнає триваючих атак від своїх постачальників ліквідності та маркетмейкера TrustedVolumes; станом на момент оприлюднення заяви Blockaid збитки вже досягли приблизно 5,87 мільйона доларів.
MarketWhisper6год тому
Ліквідаційні позиції атакувальника Kelp DAO в Aave, голосування Arbitrum схвалило розморозку rsETH
Відповідно до оголошення Aave від 7 травня, голосування Arbitrum DAO щодо розблокування ETH, пов’язаного з подією rsETH від 18 квітня, набрало необхідну кількість голосів: понад 1 600 адрес отримали одностайну підтримку спільноти. Того ж дня Aave за процедурою визначеного управління завершила ліквідацію залишкових позицій rsETH на протоколі Aave для нападника Kelp DAO.
MarketWhisper6год тому
