حادثه جدید در دیفای؛ توقف شبکه زتاچین در پی حمله به قراردادهای هوشمند

شبکه زتاچین (Zetachain) روز سه ‎شنبه ۸ فروردین، پس از شناسایی یک حمله امنیتی به قرارداد هوشمند GatewayZEVM، فعالیت شبکه اصلی خود را متوقف کرد.

پراپکو | ترید با سرمایه بیشتر

با ۱۰ دلار، ۱۰۰۰ دلار اعتبار معاملاتی دریافت کن

ثبت‌نام و کد تخفیف

این حادثه منجر به سوءاستفاده از کیف پول‌های داخلی تیم پروژه شد. تیم توسعه‌دهنده برای جلوگیری از خسارات بیشتر، تراکنش‌های میان‌زنجیره‌ای را به حالت تعلیق درآورده است.

بر اساس تحلیل‌های اولیه، این نفوذ به دلیل نقص در کنترل دسترسی و عدم اعتبارسنجی ورودی‌ها در تابع فراخوانی قرارداد مذکور رخ داده است. این باگ به مهاجمان اجازه داد تا بدون مجوز، دستورات مخرب میان‌زنجیره‌ای صادر کنند. خوشبختانه زتاچین اعلام کرد که دارایی‌های کاربران مستقیماً تحت تأثیر قرار نگرفته و تنها کیف پول‌های تیم با خسارتی در حدود ۳۰۰ هزار دلار مواجه شده‌اند.

تحلیل فنی از ریشه حادثه

شرکت امنیتی اسلومیست (Slowmist) در بررسی‌های خود تایید کرد که ریشه این مشکل، نبود فیلترهای امنیتی در تابع اصلی قرارداد است. این نقص اجازه می‌دهد هر آدرس خارجی بتواند دستورات خود را به مقاصد دلخواه در زنجیره‌های مختلف ارسال کند.

وو بلاک چین (Wu Blockchain) نیز به طور مستقل این یافته‌ها را تایید کرد و خاطرنشان ساخت که فقدان بازرسی‌های لازم، مسیر را برای دستکاری منطق قرارداد هموار کرده است.