SlowMist 分析 ZetaChain 攻擊事件的原因：GatewayZEVM 合約缺乏存取控制

SlowMist 指出在 GatewayZEVM 合約的 call 函數中存在的漏洞已被利用於 ZetaChain 的攻擊事件中。

根據此分析，原因在於缺乏存取控制和輸入驗證，允許任何用戶通過 GatewayZEVM 發起跨鏈指令，然後通過 relay 在目標鏈上執行任意操作。

攻擊者在 ZetaChain 上創建了惡意的跨鏈事件。當 relay 記錄到這些事件時，它們會在 TSS 上執行惡意指令，從而竊取資金。

此前，ZetaChain 表示他們的 GatewayEVM 合約曾遭攻擊，但攻擊方向已被阻止，用戶資金仍然安全。

感謝大家閱讀本文！

請點讚、留言並關注 TinTucBitcoin，以隨時掌握最新的加密貨幣市場資訊，並不錯過任何重要消息！