ZetaChain黑客事件引发新疑问
最近,ZetaChain遭遇了一次安全漏洞,损失金额约33.4万美元。攻击者从包括以太坊、Arbitrum、Base和BNB智能链在内的多个区块链网络中,提取了由协议控制的资金。值得庆幸的是,没有普通用户的资金因此受到影响。
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
这一事件之所以引发广泛讨论,关键在于一个细节:据报道,导致此次攻击的漏洞,此前曾通过ZetaChain自身的漏洞赏金计划被提交,但当时却被团队判定为“预期行为”而驳回了。这不禁让人追问,漏洞评估的边界在哪里?
事件发生后,ZetaChain发布的事后分析报告揭示了更多内情。原来,这次安全漏洞并非源于某个单一的、灾难性的代码缺陷,而是由数个看似较小的设计问题叠加、串联所导致的。报告指出,问题的起点在于协议的网关合约——它允许任何人提交几乎任意的跨链指令,且缺乏严格的调用限制。
更关键的是,一旦这些指令抵达目标链,网关便获得了近乎无限的权力,能够对几乎所有智能合约执行命令。虽然协议设置了一个合约黑名单,但其范围过于有限,无法阻挡像代币转移这类常见的基础操作。
另一个致命的环节,则与“历史遗留问题”有关。一些之前与网关交互过、并授予了无限代币授权(unlimited approval)的钱&包,其授权状态并未被及时清理或撤销。攻击者正是巧妙地利用了这一点:他们结合开放的跨链消息传递、过宽的执行权限以及这些残留的无限授权,直接指挥网关将受影响钱&包中的代币,转移到了自己的地址。
这一切显然是经过精心策划的。调查显示,攻击者在漏洞利用前几天,就通过Tornado Cash为钱&包充值,并在ZetaChain上预先部署了一个自定义的资金抽取合约。此外,他们还进行了一场“地址投毒”活动,试图操纵交易历史记录,这很可能旨在混淆监控系统或后续的调查追踪。
那么,接下来怎么办?ZetaChain的回应是推出一系列安全修复措施。目前,主网节点上可能导致任意调用的功能已被永久禁用。代币审批流程也经过了重新设计,未来的授权将采用精确金额模式,彻底告别无限授权。团队同时表示,正在重新审视其漏洞赏金计划的处理流程,特别是要关注那些能将多个低风险问题串联起来、最终引发重大漏洞的复合型风险。
ZetaChain事后报告的部分内容
