ZetaChainが攻撃され、脆弱性はGatewayZEVMの呼び出し関数の欠陥に起因する可能性

Odailyプラネットデイリーニュース　SlowMistは、ZetaChainが攻撃を受けたと発表し、予備分析によると、脆弱性の根本原因はGatewayZEVMコントラクトのcall関数にアクセス制御と入力検証が欠如していることにあり、攻撃者はこれを悪用して悪意のあるクロスチェーン呼び出しを開始し、リレー機構を介してターゲットチェーン上で任意の操作を実行し資金を移動できると述べています。

SlowMistは、攻撃者が偽造したクロスチェーンイベントを通じてリレーをトリガーし、悪意のある呼び出しを実行させて資金を盗んだと述べており、現在、関連する攻撃トランザクションは公開されています。