ZetaChain, 334 bin dolarlık istismarı önleyebilecek hata raporunu reddetti

ZetaChain, 334 bin dolarlık istismarı önleyebilecek hata raporunu reddetti

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

ZetaChain’in son zamanlardaki istismarına yol açan güvenlik açığı, saldırı öncesinde hata ödül programı aracılığıyla işaretlenmiş ancak amaçlanan davranış olarak göz ardı edilmişti.

Çarşamba günü yayınlanan bir otopside ekip, olayın, özellikle tek başına zararsız görünebilen ancak kombinasyon halinde tehlikeli olan zincirleme saldırı vektörlerini içeren raporlar olmak üzere, hata ödülü gönderimlerinin nasıl ele alındığına ilişkin bir incelemeye yol açtığını söyledi.

Bir kullanıcı X’e şöyle yazmıştı: “Bu hata bildirildi ve onlar bunu görmezden geldiler.” “Hata ödül programları şu anda bu protokollerle bu şekilde çalışıyor; araştırmacıya hatayı keşfetmesi ve düzeltmesi için ödeme yapmak yerine protokol, TVL ve kullanıcının bakiyesi için kayıpları teşvik ediyorlar” diye eklediler.

ZetaChain, Pazar günü çapraz zincir ağ geçidi sözleşmesini hedef alan önceden planlanmış bir istismar nedeniyle yaklaşık 334.000 dolar kaybetti.

Bu istismar, tümü ZetaChain tarafından kontrol edilen cüzdanlardan Ethereum, Arbitrum, Base ve BSC dahil olmak üzere dört zincirdeki dokuz işlemdeki fonları tüketti.

İlgili: Kripto korsanları son 10 yılda 17 milyar dolar çaldı: DefiLlama ZetaChain otopsisinde, saldırganın tek tek küçük görünebilecek ancak birlikte tamamen tükenmeye kapı açan üç tasarım hatasından yararlandığını söyledi.

Birincisi, ağ geçidi herkesin herhangi bir kısıtlama olmaksızın keyfi zincirler arası talimatlar göndermesine izin verdi.

İkincisi, alıcı tarafta, herhangi bir sözleşmedeki hemen hemen her komutu yerine getiriyordu; blok listesi o kadar dardı ki, temel token transfer işlevlerini kaçırıyordu.

Üçüncüsü, daha önce ağ geçidini kullanan cüzdanlar, hiçbir zaman temizlenmeyen sınırsız harcama izinlerini bırakmıştı.

Analiz: Piyasa hareketliliği devam ediyor.