慢雾分析ZetaChain遭攻击原因:GatewayZEVM合约call函数缺乏访问控制
okx 4月28日消息,据慢雾分析,ZetaChain被攻击的根本原因在于GatewayZEVM合约的call函数缺乏访问控制和输入验证,允许任意用户通过GatewayZEVM发起跨链调用,并通过中继器在外部链上执行任意操作。攻击者利用此漏洞在ZetaChain上构造恶意跨链事件,中继器捕获后通过TSS在目标链上执行恶意调用,从而窃取资金。此前消息,ZetaChain:GatewayEVM合约遭攻击,已封堵攻击途径且用户资金安全。
DeFi United发布恢复KelpDAO rsETH抵押支持的技术实施计划
« 上一篇
2026-04-28 12:05
日本Bitbank推出加密货币信用卡,支持比特币支付账单
下一篇 »
2026-04-28 12:15
