币界网消息，Zetachain最近遭遇了一起协调攻击，导致约33.4万美元的损失，攻击目标为其在以太坊、Arbitrum、Base和BNB智能链上的协议控制资金。该漏洞早前已通过项目的bug赏金计划提交，但被团队视为正常行为。Zetachain在事后分析中表示，攻击者结合了多个设计缺陷，包括无限制的跨链指令、过于宽泛的合约执行权限，以及之前钱包交互中遗留的无限代币批准。攻击者还通过Tornado Cash事先为钱包提供资金。此次事件引起广泛关注，因为攻击背后的漏洞早前已被识别，但被团队忽视。Zetachain表示，攻击并非由单一灾难性缺陷引起，而是多个小设计缺陷结合后变得危险。为应对这一事件，Zetachain开始推出安全修复，永久禁用主网节点的任意调用功能，并重新设计代币批准流程，以便未来存款使用精确金额的批准，而非无限权限。