حادثه جدید در دیفای؛ توقف شبکه زتاچین در پی حمله به قراردادهای هوشمند
شبکه زتاچین (Zetachain) روز سه شنبه ۸ فروردین، پس از شناسایی یک حمله امنیتی به قرارداد هوشمند GatewayZEVM، فعالیت شبکه اصلی خود را متوقف کرد.
این حادثه منجر به سوءاستفاده از کیف پولهای داخلی تیم پروژه شد. تیم توسعهدهنده برای جلوگیری از خسارات بیشتر، تراکنشهای میانزنجیرهای را به حالت تعلیق درآورده است.
بر اساس تحلیلهای اولیه، این نفوذ به دلیل نقص در کنترل دسترسی و عدم اعتبارسنجی ورودیها در تابع فراخوانی قرارداد مذکور رخ داده است. این باگ به مهاجمان اجازه داد تا بدون مجوز، دستورات مخرب میانزنجیرهای صادر کنند. خوشبختانه زتاچین اعلام کرد که داراییهای کاربران مستقیماً تحت تأثیر قرار نگرفته و تنها کیف پولهای تیم با خسارتی در حدود ۳۰۰ هزار دلار مواجه شدهاند.
تحلیل فنی از ریشه حادثه
شرکت امنیتی اسلومیست (Slowmist) در بررسیهای خود تایید کرد که ریشه این مشکل، نبود فیلترهای امنیتی در تابع اصلی قرارداد است. این نقص اجازه میدهد هر آدرس خارجی بتواند دستورات خود را به مقاصد دلخواه در زنجیرههای مختلف ارسال کند.
وو بلاک چین (Wu Blockchain) نیز به طور مستقل این یافتهها را تایید کرد و خاطرنشان ساخت که فقدان بازرسیهای لازم، مسیر را برای دستکاری منطق قرارداد هموار کرده است.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.