ZetaChain informa una vulnerabilidad en la mensajería entre cadenas, pérdida de $333,868 por el ataque del 24 de abril

GateNews

2026-04-29 08:33:41

ETH2,87%

ARB4,56%

Mensaje de Gate News, 29 de abril — ZetaChain publicó un informe post mortem que confirma que el ataque del 24 de abril explotó vulnerabilidades en su canal de mensajería entre cadenas. El incidente tuvo como resultado una pérdida total de $333,868 (principalmente USDC y USDT) en nueve transacciones en Ethereum, Arbitrum, Base y BSC. El ataque afectó únicamente a tres monederos internos del equipo, sin que se viera afectado el dinero de los usuarios.

El ataque aprovechó tres vulnerabilidades interconectadas: el sistema entre cadenas permitía “llamadas arbitrarias” con restricciones mínimas; el contrato GatewayEVM del lado receptor aceptó la mayoría de los comandos, incluida “transferFrom”; y los usuarios que habían depositado tokens mediante “GatewayEVM.deposit()” habían concedido aprobaciones ilimitadas, no revocadas, que el atacante aprovechó para extraer tokens de los monederos.

ZetaChain señaló que el atacante no actuó de forma oportunista, sino que invirtió una cantidad significativa de tiempo y recursos en la preparación, incluyendo financiar un monedero vía Tornado Cash tres días antes del ataque y realizar ataques de fuerza bruta para hacerse pasar por direcciones de las víctimas. El protocolo ha desplegado parches, y la funcionalidad de transacciones entre cadenas permanecerá deshabilitada hasta que se completen las actualizaciones y las auditorías.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Ethereum sufre 4 ataques de contratos inteligentes en 48 horas, las pérdidas superan $1.5 millones

ethereum news Incidentes de seguridad

Mensaje de Gate News, 29 de abril — La red principal de Ethereum sufrió cuatro ataques de contratos inteligentes en las últimas 48 horas (27-29 de abril), lo que resultó en pérdidas combinadas que superan $1.5 millones, según GoPlus Security. Los incidentes incluyeron un ataque al contrato agregador Onchain que causó $983,000 en pérdidas

GateNewshace1h

美国法院以 $470 百万加密洗钱计划判处卡地亚后裔 8 年

Acciones de ejecución Incidentes de seguridad

Gate News 消息，4月29日——美国一法院已判处 Maximilien de Hoop Cartier（卡地亚奢侈珠宝家族的后裔）八年监禁，罪名是运营未获许可的场外加密货币交易所。检方称，该操作通过美国银行账户转移了超过 $470 百万的毒品所得

GateNewshace1h

La Comisión Financiera de Corea del Sur Remite Dos Casos de Manipulación del Mercado Cripto a Investigadores; Posibles Responsabilidades para Prestamistas de Claves de API

Acciones de ejecución Incidentes de seguridad

Mensaje de Gate News, 29 de abril — La Comisión Financiera de Corea del Sur decidió, en su octava reunión ordinaria, remitir dos casos de manipulación del mercado de activos virtuales a las autoridades de investigación. Los métodos de manipulación detectados combinaron tácticas tradicionales de los mercados de valores con técnicas de abuso de API

GateNewshace2h

El token SYND de Syndicate se desploma un 34% después de la explotación del puente Commons el 29 de abril

ethereum news Volatilidad del precio Datos sobre derivados Incidentes de seguridad Riesgo de exchange

Según PeckShieldAlert, el puente Commons de Syndicate fue comprometido el 29 de abril, lo que hizo que el token nativo SYND se desplomara un 34% hasta un nuevo mínimo histórico de $0.019. El puente se cerró para evitar pérdidas adicionales después de aceptar mensajes entre cadenas no verificados. El ataque amplió una serie de exploits de contratos inteligentes que afectaron el espacio cripto en abril, con el volumen de operaciones diario de SYND disparándose hasta $2.9M en las horas posteriores al incidente. El equipo no había divulgado el valor total de los activos perdidos en el momento del anuncio.

GateNewshace3h

Hacker de Kyber Network Transfiere Fondos Robados a Tornado Cash; Sospechoso Anteriormente Acusado por el FBI

Acciones de ejecución Incidentes de seguridad Datos on-chain

Mensaje de Gate News, 29 de abril — El hacker de Kyber Network Andean Medjedovic está transfiriendo fondos robados a Tornado Cash, según los datos de monitorización de blockchain de Arkham. Medjedovic previamente robó $48.8 millones de KyberSwap a finales de 2023 y $16.5 millones de Indexed Finance en un ataque anterior

GateNewshace4h

Polymarket Rechaza las Acusaciones de la Dark Web sobre una Brecha de Datos de 300.000+ Clientes

Mercado de predicción Incidentes de seguridad

Según publicaciones en foros de la dark web, Polymarket negó las acusaciones de que un hacker robó más de 300.000 registros de clientes y 10.000 perfiles de usuarios. La plataforma afirmó que los datos a los que se refería el atacante ya eran accesibles públicamente mediante sus APIs abiertas y registros de blockchain en la cadena, no el

GateNewshace4h

Comentar

0/400

Sin comentarios