Beosin：ZERO遭遇閃電貸攻擊 重新部署其事件分析

DeFi流動性耕種項目ZERO遭閃電貸攻擊，將重新部署“ZERO&ZK”。

ZERO出現漏洞？具體發生了什么？

“亡羊補牢，為時未晚”，這句話在生活中的大部分時候均適用。然而，在面臨網絡安全時，牢破也許就會造成無法挽回的損失。

在安全問題未造成不可彌補的損失前就被發現，或是一开始便做好萬全准備，才是身為區塊鏈從業者的安全第一要義。

北京時間2023年6月2日，Beosin安全技術團隊發現DeFi項目Zero官方宣布有攻擊者通過調用智能合約中的某一個函數進行閃電攻擊，同時宣布將重新部署其合約。

CHAIN AI技術團隊決定放棄該智能合約，重新部署ZERO&ZK智能合約。

如何避免事件發生

該次事件本質上是由黑客利用智能合約漏洞導致的，ZERO技術團隊第一時間注意到這個漏洞，及時初始化智能合約，完全規避這次危險所帶來的損失；

因此，Beosin安全技術團隊提出如下建議：

重新部署智能合約時應准備好初始化智能合約所需要的命令腳本等工具，及時初始化智能合約，避免攻擊者利用部署操作和初始化操作之間的時間差搶先初始化或者操縱智能合約。

CHAIN MALL基金會邀請了專業的安全團隊（Beosin世界頂級安全公司）對其智能合約重新進行審計，保證智能合約的安全性和可靠性。

我們絕不僅僅是尋找漏洞，而是要消除哪怕只有0.00000000001%被攻擊的可能性。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。