SlowMist phân tích nguyên nhân vụ tấn công ZetaChain: hợp đồng GatewayZEVM thiếu kiểm soát truy cập

SlowMist cho biết lỗ hổng trong hàm call của hợp đồng GatewayZEVM đã bị lợi dụng trong vụ tấn công ZetaChain.

Theo phân tích này, nguyên nhân nằm ở việc thiếu kiểm soát truy cập và xác thực đầu vào, cho phép bất kỳ người dùng nào khởi tạo lệnh liên chuỗi qua GatewayZEVM rồi thực thi thao tác tùy ý trên chuỗi đích thông qua relay.

Những kẻ tấn công đã tạo các sự kiện liên chuỗi độc hại trên ZetaChain. Khi relay ghi nhận các sự kiện này, chúng thực hiện lệnh độc hại trên chuỗi mục tiêu qua TSS, qua đó chiếm đoạt tiền.

Trước đó, ZetaChain cho biết hợp đồng GatewayEVM của họ đã bị tấn công, nhưng hướng tấn công đã bị chặn và tiền của người dùng vẫn an toàn.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.