ZetaChain enthüllt Details eines kettenübergreifenden Angriffs im Wert von 334.000 US-Dollar

Das L1-Netzwerk ZetaChain hat eine Analyse des Hackerangriffs vom 27. April veröffentlicht. Das Team gab an, dass die Ursache des Angriffs eine Schwachstelle im kettenübergreifenden Messaging-Mechanismus war.

Der GatewayEVM-Vertrag, der den einzigen Ausfallpunkt bei der Interaktion zwischen externen Netzwerken und Anwendungen im Ökosystem darstellt, wurde getroffen.

Es waren keine Nutzer betroffen: Der Vorfall betraf lediglich drei interne Entwickler-Wallets. Der Gesamtschaden belief sich auf 333.868 US-Dollar (hauptsächlich USDC und USDT). Der Angreifer hob die Gelder in neun Transaktionen auf Ethereum, Arbitrum, Base und BSC ab.

Bild

Gestohlene Vermögenswerte. Quelle: ZetaChain.

ZetaChain erklärte die Sicherheitslücke mit einer Kombination aus drei Faktoren:

  • Die Netzwerkarchitektur ermöglichte es jedem, beliebige Anrufe mit minimalen Einschränkungen zu tätigen;
  • GatewayEVM auf der Empfangsseite verarbeitete eine Vielzahl von Befehlen, darunter transferFrom – das heißt, es ermöglichte die Übertragung von Assets im Namen des Eigentümers einer anderen Adresse, vorbehaltlich der Genehmigung;
  • Die alten, unbegrenzten Berechtigungen wurden nicht automatisch widerrufen: Benutzer, die zuvor Token über GatewayEVM.deposit() eingezahlt hatten, gewährten dem Vertrag unbegrenzte Auszahlungsrechte.

Die Entwickler gehen davon aus, dass der Hacker den Angriff vorbereitet hat: Drei Tage vor dem Vorfall lud er die Wallet über den Krypto-Mixer Tornado Cash auf. Der Angreifer nutzte die Methode des „Address Poisoning“. Nach dem Diebstahl tauschte er die Vermögenswerte in ETH um.

Das ZetaChain-Team hat einen Patch für das Hauptnetz veröffentlicht und die Sicherheitslücke behoben. Nutzern wurde empfohlen, alle alten ERC-20-Token zu widerrufen.

Syndicate und Aftermath Hack

Am 28. April wurde das Ethereum-Infrastrukturprojekt Syndicate gehackt. Das Team verzeichnete „ungewöhnliche Bewegungen“ der nativen SYND-Token – vermutlich aufgrund einer Kompromittierung der Commons-Cross-Chain-Bridge.

„Wir beobachten den Angriff und stehen in Kontakt mit Cybersicherheitsunternehmen. Wir prüfen außerdem Möglichkeiten zur Entschädigung der entstandenen Verluste. Syndicate verfügt über ausreichend Token, um betroffenen Nutzern zu helfen“, schrieben die Entwickler.

Der Angriff wurde von Spezialisten von CertiK bestätigt; der Schaden wird auf 330.000 US-Dollar geschätzt.

Der Angreifer erhielt etwa 18,5 Millionen SYND, verkaufte sie und transferierte die Vermögenswerte auf Ethereum.

Infolge des Vorfalls fiel der Kurs der Kryptowährung laut CoinGecko um mehr als 36 % auf 0,02 US-Dollar.

Parallel dazu meldete CertiK einen Hackerangriff auf die Aftermath Finance-Börse im Sui-Ökosystem. Experten zufolge erbeutete der Cyberkriminelle rund 900.000 US-Dollar in USDC.

Das Projektteam erklärte, dass alle Produkte auf der Handelsplattform weiterhin sicher seien. Laut den Entwicklern war das Perpetual-Futures-Protokoll Ziel eines Angriffs.

Zur Erinnerung: Ende April griffen Hacker das DeFi-Projekt Scallop an und entwendeten etwa 150.000 SUI aus dem sSUI-Belohnungspool.

No votes yet.
Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *