戻る

ZetaChain、GatewayEVMコントラクトへの攻撃で被害は内部チームのウォレットのみに限定

ZetaChainによると、4月27日の標的型攻撃により4つの接続チェーンで約$334,000の損失が発生したが、ユーザー資金とクロスチェーンのZETA送金に影響はなく、メインネットへのパッチ導入は完了している。

ファクトチェック
この主張は、ZetaChain自身の投稿「x post 2048854107633631356」によって直接裏付けられており、GatewayEVMコントラクトが攻撃を受けたこと、影響を受けたのは内部チームのウォレットのみであったこと、そして攻撃経路は封じ込められたことが記されている。BeInCryptoの記事「ZetaChain、ハッキングでチームのウォレットが被害を受けメインネットを一時停止」は、同じ中核的事実を独立に裏付けるとともに、ユーザー資金に影響はなく、クロスチェーン取引が一時停止されたと付け加えている。PANewsの記事「ZetaChain:GatewayEVM合约遭攻击,已封堵攻击途径且用户资金安全」も、同じ公式声明を要約している。一次情報源がZetaChainの公式発表であるため、この主張は極めて真実である可能性が高い。
    参考12
要約

ZetaChainは、4月27日にGatewayEVMの任意呼び出し機能を悪用した標的型攻撃により、4つの接続チェーンで約$334,000の損失が発生したと発表した。同プロジェクトによると、このインシデントの影響を受けたのは内部チームのウォレットのみで、ユーザー資金とクロスチェーンのZETA送金には影響しなかった。ZetaChainはさらに、メインネットのパッチを導入済みであり、監視期間を経た後にクロスチェーン取引を再開すると付け加えた。これに先立つSlowMistの技術分析では、このエクスプロイトはGatewayZEVMのcall functionにおけるアクセス制御と入力検証の欠如が関与した可能性が高く、これによりリレーヤーとTSSを通じた任意のクロスチェーン呼び出しと外部チェーン上での悪意ある実行が可能になったとしていた。

用語解説
  • クロスチェーン: 単一のネットワーク内にとどまらず、複数のブロックチェーンにまたがって動作する取引またはコントラクト操作を指す。
  • アクセス制御: どのアカウントまたはコントラクトが特定の機能を呼び出したり、機微な操作を実行したりできるかを定めるセキュリティルール。
  • 入力検証: スマートコントラクトが実行する前に、送信されたパラメーターが認可され、適切な形式であることを確認する検証。