Beosin：ZERO遭遇闪电贷攻击 重新部署其事件分析

DeFi流动性耕种项目ZERO遭闪电贷攻击，将重新部署“ZERO&ZK”。

ZERO出现漏洞？具体发生了什么？

“亡羊补牢，为时未晚”，这句话在生活中的大部分时候均适用。然而，在面临网络安全时，牢破也许就会造成无法挽回的损失。

在安全问题未造成不可弥补的损失前就被发现，或是一开始便做好万全准备，才是身为区块链从业者的安全第一要义。

北京时间2023年6月2日，Beosin安全技术团队发现DeFi项目Zero官方宣布有攻击者通过调用智能合约中的某一个函数进行闪电攻击，同时宣布将重新部署其合约。

CHAIN AI技术团队决定放弃该智能合约，重新部署ZERO&ZK智能合约。

如何避免事件发生

该次事件本质上是由黑客利用智能合约漏洞导致的，ZERO技术团队第一时间注意到这个漏洞，及时初始化智能合约，完全规避这次危险所带来的损失；

因此，Beosin安全技术团队提出如下建议：

重新部署智能合约时应准备好初始化智能合约所需要的命令脚本等工具，及时初始化智能合约，避免攻击者利用部署操作和初始化操作之间的时间差抢先初始化或者操纵智能合约。

CHAIN MALL基金会邀请了专业的安全团队（Beosin世界顶级安全公司）对其智能合约重新进行审计，保证智能合约的安全性和可靠性。

我们绝不仅仅是寻找漏洞，而是要消除哪怕只有0.00000000001%被攻击的可能性。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。