ZetaChain이 공격을 받아 GatewayZEVM 호출 함수 결함에서 발생한 취약점

느림보는 ZetaChain이 공격을 받았다고 발표하며, 초기 분석 결과 취약점의 원인은 GatewayZEVM 계약의 call 함수에 접근 제어 및 입력 검증이 부족하다는 점이라고 밝혔다. 공격자는 이를 통해 악의적인 크로스 체인 호출을 시작하고, 중계 메커니즘을 통해 목표 체인에서 임의의 작업을 수행하여 자금을 이동할 수 있다.

느림보는 공격자가 위조된 크로스 체인 이벤트를 통해 중계기를 악의적인 호출을 실행하도록 유도하여 자금 탈취를 완료했다고 전하며, 현재 관련 공격 거래가 공개되었다고 밝혔다.