Message de Gate News, 29 avril — ZetaChain a publié un rapport post-mortem confirmant que l’attaque du 24 avril a exploité des vulnérabilités dans son pipeline de messagerie inter-chaînes. L’incident a entraîné une perte totale de $333,868 (principalement USDC et USDT) sur neuf transactions sur Ethereum, Arbitrum, Base et BSC. L’attaque n’a touché que trois portefeuilles internes de l’équipe, aucun fonds utilisateur n’a été impacté.
L’attaque a tiré parti de trois vulnérabilités interconnectées : le système inter-chaînes permettait des « appels arbitraires » avec des restrictions minimales ; le contrat GatewayEVM, côté réception, acceptait la plupart des commandes, y compris « transferFrom » ; et les utilisateurs qui avaient déposé des jetons via « GatewayEVM.deposit() » avaient accordé des autorisations illimitées, non révoquées, que l’attaquant a exploitées pour extraire des jetons depuis des portefeuilles.
ZetaChain a noté que l’attaquant n’était pas opportuniste, mais avait investi un temps et des ressources considérables dans la préparation, notamment en finançant un portefeuille via Tornado Cash trois jours avant l’attaque et en menant des attaques par force brute pour usurper les adresses des victimes. Le protocole a déployé des correctifs, et la fonctionnalité de transaction inter-chaînes restera désactivée jusqu’à ce que les mises à niveau et les audits soient terminés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ethereum subit 4 attaques de contrats intelligents en 48 heures, pertes de plus de 1,5 million de dollars
Message de Gate News, le 29 avril — Le réseau principal Ethereum a subi quatre attaques de contrats intelligents au cours des 48 dernières heures (27-29 avril), entraînant des pertes combinées dépassant 1,5 million de dollars, selon GoPlus Security.
Les incidents incluaient une attaque contre le contrat d’agrégation Onchain causant 983 000 $ de pertes
GateNewsIl y a 1h
Un tribunal américain condamne le descendant Cartier à 8 ans pour un schéma de blanchiment de $470 million de crypto
Message de Gate News, le 29 avril — Un tribunal américain a condamné Maximilien de Hoop Cartier, un descendant de la famille de joailliers de luxe Cartier, à huit ans de prison pour avoir dirigé un échange de crypto de gré à gré non autorisé. Les procureurs ont déclaré que l’opération a fait transiter plus de $470 million de produits de la drogue
GateNewsIl y a 1h
La Commission financière de Corée du Sud renvoie deux affaires de manipulation du marché crypto aux enquêteurs, les prêteurs de clés API pourraient encourir une responsabilité
Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API
GateNewsIl y a 2h
Le jeton SYND de Syndicate s’effondre de 34 % après l’exploitation du pont Commons le 29 avril
Selon PeckShieldAlert, le pont Commons de Syndicate a été compromis le 29 avril, provoquant la chute de 34 % du jeton SYND natif vers un nouveau plus bas historique de 0,019 $. Le pont a été mis hors service afin d’empêcher de nouvelles pertes après avoir accepté des messages inter-chaînes non vérifiés. L’attaque s’inscrit dans une série d’exploits de contrats intelligents qui ont touché l’écosystème crypto en avril, avec un volume de trading quotidien pour SYND qui a bondi à 2,9 M$ dans les heures suivant l’incident. L’équipe n’avait pas divulgué la valeur totale des actifs perdus au moment de l’annonce.
GateNewsIl y a 3h
Le pirate de Kyber Network transfère des fonds volés vers Tornado Cash, suspect précédemment inculpé par le FBI
Message de Gate News, 29 avril — Le pirate de Kyber Network Andean Medjedovic transfère des fonds volés vers Tornado Cash, selon les données de surveillance de la blockchain d’Arkham. Medjedovic a précédemment volé 48,8 millions de dollars à KyberSwap à la fin de 2023 et 16,5 millions de dollars à Indexed Finance lors d’une attaque précédente
GateNewsIl y a 4h
Polymarket rejette les allégations du dark web d’une fuite de données clients de 300 000+
Selon des publications sur des forums du dark web, Polymarket a démenti des accusations selon lesquelles un pirate aurait volé plus de 300 000 dossiers clients et 10 000 profils utilisateurs. La plateforme a déclaré que les données auxquelles faisait référence l’attaquant étaient déjà accessibles publiquement via ses API ouvertes et des enregistrements de blockchain on-chain, et non le
GateNewsIl y a 4h
