محفظة فريق Zetachain تواجه ثغرة أمنية، وتم سرقة الأموال

موقع بي界 نيوز، وفقًا لتقرير من U.Today، تعرض شبكة البلوكشين Zetachain، التي تركز على التوافقية، لثغرة أمنية أدت إلى سرقة أموال من محفظة الفريق الداخلية. لحسن الحظ، قام المطورون بسرعة بإصلاح الثغرة، مما حال دون تعرض أصول المستخدمين للخطر من قبل المهاجمين. وفقًا لتحليل خبراء الأمن SlowMist، كانت الثغرة الأساسية في وظيفة استدعاء عقد gatewayzevm الخاص بـ Zetachain، والتي تفتقر إلى آلية تحكم وصول مناسبة والتحقق من صحة المعلمات المدخلة. بسبب غياب هذه الفحوصات الأمنية، تعرض النظام بالكامل للهجوم. تمكن المهاجمون من بناء استدعاء خبيث عالي التخصيص، وإرسال حدث عبور سلسة زائفة مباشرة على Zetachain. قام المكرر الخاص بـ Zetachain باستقبال وتنفيذ هذا الاستدعاء الخبيث تلقائيًا، مما أدى إلى سحب الأموال بشكل فعال. وأكدت Zetachain للمجتمع أن الخسائر تقتصر على الأموال التي تمتلكها فقط. وقال المطورون: “الهجوم اليوم على عقد gatewayevm الخاص بـ Zetachain أثر فقط على محفظة الفريق الداخلية، لقد أغلقنا ثغرة الهجوم لضمان عدم تعرض المزيد من الأموال للخطر.”