ZetaChainは33万4000ドルの不正利用を防げた可能性のあるバグレポートを却下
概要
ZetaChainは、33万4000ドルの損失につながった脆弱性が、以前にバグ報奨金プログラムを通じて報告されたものの、意図された動作として却下されていたことを認めました。このインシデントにより、同プラットフォームはバグ報奨金提出プロセス、特に連鎖的な攻撃ベクトルに関する見直しを進めています。攻撃者は3つの設計上の欠陥を悪用しました。それは、無制限の任意のクロスチェーン命令、受信側でのほぼあらゆるコマンドの実行、および以前にゲートウェイを使用したウォレットに残っていた無制限の支出権限です。これらを組み合わせることで、攻撃者は被害者のウォレットから自身のウォレットへトークンを転送することができました。ZetaChainは、攻撃は計画的であり、攻撃者はTornado Cashを利用し、専用のドレイナーコントラクトを展開したと述べています。現在、任意の呼び出し機能を無効にするパッチがメインネットノードに展開されており、無制限のトークン承認は今後、正確な金額承認に置き換えられます。
(出典:Cointelegraph)