ZetaChainが攻撃を受け、脆弱性はGatewayZEVMの呼び出し関数の欠陥に起因する可能性があります。

慢雾は、ZetaChainが攻撃を受けたことを発表し、初期分析ではGatewayZEVM契約のcall関数にアクセス制御と入力検証が欠如していることが脆弱性の根源であることを示しています。攻撃者はこれを利用して悪意のあるクロスチェーン呼び出しを行い、中継メカニズムを通じてターゲットチェーンで任意の操作を実行し、資金を移転することができます。

慢雾は、攻撃者が偽のクロスチェーンイベントを偽造して中継器に悪意のある呼び出しを実行させ、資金を盗むことを完了したと述べており、現在関連する攻撃取引は公開されています。