游乐游手机版
首页/web3.0/文章详情

忽视警告导致 ZetaChain 遭受 33.4 万美元加密货币攻击

时间:2026-04-29 21:05
ZetaChain黑客事件引发新疑问 最近,ZetaChain遭遇了一次安全漏洞,损失金额约33 4万美元。攻击者从包括以太坊、Arbitrum、Base和BNB智能链在内的多个区块链网络中,提取了由协议控制的资金。值得庆幸的是,没有普通用户的资金因此受到影响。 这一事件之所以引发广泛讨论,关键在于

ZetaChain黑客事件引发新疑问

最近,ZetaChain遭遇了一次安全漏洞,损失金额约33.4万美元。攻击者从包括以太坊、Arbitrum、Base和BNB智能链在内的多个区块链网络中,提取了由协议控制的资金。值得庆幸的是,没有普通用户的资金因此受到影响。

2025年主流加密货币交易所:

这一事件之所以引发广泛讨论,关键在于一个细节:据报道,导致此次攻击的漏洞,此前曾通过ZetaChain自身的漏洞赏金计划被提交,但当时却被团队判定为“预期行为”而驳回了。这不禁让人追问,漏洞评估的边界在哪里?

事件发生后,ZetaChain发布的事后分析报告揭示了更多内情。原来,这次安全漏洞并非源于某个单一的、灾难性的代码缺陷,而是由数个看似较小的设计问题叠加、串联所导致的。报告指出,问题的起点在于协议的网关合约——它允许任何人提交几乎任意的跨链指令,且缺乏严格的调用限制。

更关键的是,一旦这些指令抵达目标链,网关便获得了近乎无限的权力,能够对几乎所有智能合约执行命令。虽然协议设置了一个合约黑名单,但其范围过于有限,无法阻挡像代币转移这类常见的基础操作。

另一个致命的环节,则与“历史遗留问题”有关。一些之前与网关交互过、并授予了无限代币授权(unlimited approval)的钱&包,其授权状态并未被及时清理或撤销。攻击者正是巧妙地利用了这一点:他们结合开放的跨链消息传递、过宽的执行权限以及这些残留的无限授权,直接指挥网关将受影响钱&包中的代币,转移到了自己的地址。

这一切显然是经过精心策划的。调查显示,攻击者在漏洞利用前几天,就通过Tornado Cash为钱&包充值,并在ZetaChain上预先部署了一个自定义的资金抽取合约。此外,他们还进行了一场“地址投毒”活动,试图操纵交易历史记录,这很可能旨在混淆监控系统或后续的调查追踪。

那么,接下来怎么办?ZetaChain的回应是推出一系列安全修复措施。目前,主网节点上可能导致任意调用的功能已被永久禁用。代币审批流程也经过了重新设计,未来的授权将采用精确金额模式,彻底告别无限授权。团队同时表示,正在重新审视其漏洞赏金计划的处理流程,特别是要关注那些能将多个低风险问题串联起来、最终引发重大漏洞的复合型风险。

ZetaChain事后报告的部分内容

来源:https://www.528btc.com//news/116387098.html
上一篇寒武纪Q1营收同比增160%至28.9亿,净利同比增185%|财报见闻 下一篇Gate.io最新访问入口地址 2026芝麻开门官网首页直达
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
ElevenLabs获220亿美元估值收购要约洽谈中
web3.0 · 2026-07-03

ElevenLabs获220亿美元估值收购要约洽谈中

ElevenLabs正洽谈二级发售,估值220亿美元。专注多语言逼真语音生成,涵盖语音克隆与情感表达,虽面临科技巨头竞争,但凭借技术纵深优势获投资者信任,有望在有声书、虚拟助手等特定领域跑赢大厂。

全链网显示沙特原油出口虚高 滞留货船扭曲统计
web3.0 · 2026-07-03

全链网显示沙特原油出口虚高 滞留货船扭曲统计

沙特原油实际日均出口约580万桶,较此前统计的630万桶减少50万桶,差异源于滞留货物被计入。霍尔木兹海峡流量远未恢复正常,全球供应宽松的结论为时过早。

以太坊支持者成立非营利组织加速机构采用
web3.0 · 2026-07-03

以太坊支持者成立非营利组织加速机构采用

以太坊联合创始人及大户成立非营利组织EthereumInstitutional,旨在为金融机构提供教育、标准制定和研究,加速机构采用。该组织计划拓展纽约、伦敦等金融中心。当前以太坊占据近58%现实世界资产市场份额及稳定币市场近半壁江山,但其价格承压,基金会同期重组裁员20%。

比特币长期投资价值:2024年增值空间分析
web3.0 · 2026-07-03

比特币长期投资价值:2024年增值空间分析

比特币由技术极客发起,总量锁定2100万枚,挖矿成本支撑价格。其稀缺性、抗通胀属性及去中心化特征吸引机构入场,历史仅2014年与2018年年涨幅收跌。作为数字黄金,比特币增值空间受机构投资推动。

灰度上线Space and Time信托SXT的作用与价值
web3.0 · 2026-07-03

灰度上线Space and Time信托SXT的作用与价值

灰度推出SpaceandTimeTrust,专注投资去中心化数据仓库项目SXT。SXT运用ProofofSQL密码学方案,实现链下数据可验证计算,获微软、英伟达等投资。该信托标志基础设施投资深化,预示可验证计算层将成为Web3核心基石。