Você sabia que ZetaChain passou por um ataque que resultou em uma perda de cerca de US$ 334.000? Isso pode impactar muito quem investe em criptomoedas.
Um problema de segurança foi sinalizado antes do ataque, mas a equipe do ZetaChain achou que era algo normal. Depois do incidente, eles perceberam que precisam melhorar como lidam com relatos de falhas.
Um usuário afirmou em uma rede social que os programas de recompensas por bugs atualmente podem levar a grandes perdas para os investidores, ao invés de proteger o protocolo.
O ataque atingiu o contrato de gateway entre cadeias da ZetaChain e afetou várias cadeias, mas fundos de usuários não foram tocados.
Hackers de criptomoedas roubaram US$ 17 bilhões em uma década, segundo a DefiLlama.
Falhas de Design Foram Exploradas
A ZetaChain explicou que três falhas de design facilitaram o ataque. A primeira permitia que qualquer um enviasse comandos sem restrições.
A segunda deixava o sistema executar quase qualquer comando, enquanto a terceira permitiu que carteiras tivessem permissões de gastos ilimitadas.
Com essas brechas, o invasor conseguiu transferir tokens das carteiras das vítimas para a sua própria conta, simplesmente utilizando o gateway.
Fonte: Cadeia Zeta
ZetaChain afirmou que o ataque foi planejado. O invasor criou um contrato específico e preparou sua ação com antecedência.
A empresa está tomando medidas para corrigir as falhas, incluindo a implementação de um patch para desativar a funcionalidade de comandos arbitrários.
Hacker ético intercepta US$ 2,6 milhões em exploração do Morpho Labs.
Aumento nas Explorações de DeFi Usando AI
Um estudo recente investigou se agentes de IA poderiam detectar vulnerabilidades em plataformas DeFi e até mesmo executar ataques. Inicialmente, o sucesso foi baixo, apenas 10%.
Mas quando os pesquisadores forneceram mais informações sobre os padrões de ataque, a taxa de sucesso aumentou para impressionantes 70%.
Se você está no mundo das criptomoedas, fique atento às novidades e cuide de seus investimentos. Acompanhe o GraficoCrypto para mais informações.
Fonte original: https://cointelegraph.com/news/zetachain-dismissed-bug-report-that-could-have-prevented-334k-exploit?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.