慢雾发文表示,ZetaChain 遭攻击利用,初步分析显示漏洞根源在于 GatewayZEVM 合约 call 函数缺乏访问控制与输入验证,攻击者可借此发起恶意跨链调用,并通过中继机制在目标链执行任意操作转移资金。
慢雾称,攻击者通过伪造跨链事件触发中继器执行恶意调用,从而完成资金窃取,目前相关攻击交易已被披露。
