Zilliqa 首席執行官在安全違反後兩個月辭職
Zilliqa 宣佈了首席執行官Matt Dyer的辭職,該區塊鏈平臺遭受了影響其跨鏈橋的安全漏洞後的兩個月。
該公司在X上發佈的一份聲明中確認,Dyer“已經辭去了 Zilliqa Technology的首席執行官的職務。”
Zilliqa 尚未宣佈新首席執行官
隨着代爾的辭職, Zilliqa 選擇不立即命名永久替代首席執行官。相反,該公司表示“內部領導將監督日常運營”。他們將其描述爲“臨時時期”,重點是遷移到該平臺即將升級的 Zilliqa 2.0。
Zilliqa 遺憾地宣佈,Matt Dyer已經辭去了他擔任 Zilliqa Technology首席執行官的職務。我們對他的貢獻表示感謝,並祝他在未來的努力中取得成功。
在此期間,內部領導將監督…
- Zilliqa (@ zilliqa ) 2025年4月8日
根據公司的聲明,將在完成2.0移民後實施“公司領導的長期戰略”。這表明該組織可以在不久的任期內優先考慮技術發展而不是執行招聘。
技術團隊將繼續在Zoltan Fazekas的領導下運作。在公告中特別提到他是監督協議開發工作。領導力的變化是在 Zilliqa 試圖在安全INCIdent後重建用戶信任的時候。
2月X-Bridge漏洞利用詳細信息
2025年2月6日, Zilliqa的X-Bridge框架受到安全攻擊的損害,該攻擊利用了其代幣經理ContracTS中的一個錯誤。該錯誤使攻擊者能夠生成未經授權的 Zilliqa橋樑版本的 Ethereum (Zeth)和 Binance Smart Chain(ZBNB)令牌,而無需鎖定其家庭網絡上的相應資產。
漏洞trac531 Zeth和2.2133 ZBNB 令牌。在創建了這樣的代幣之後,攻擊者將一部分橋接成各個本地區塊鏈,然後在項目的分散交易所Zilswap上交換了其他區塊。通過這些操作,攻擊者與0.0718 ZWBTC一起獲得了大約42,000美元的USDT。
隨着Incident 發生,Dyer在X上分享了幾個緊急警報。他警告用戶與X-Bridge協議進行互動或通過Zilswap交易任何Zeth。在他的消息中,他強調了這種情況的嚴重性,宣佈:“這是一個艱難的時期,但我們的團隊正在努力解決這種情況,”並將用戶推薦給官方渠道以獲取信息。
戴爾(Dyer)一直積極發佈有關Incident時在社交媒體上違規的信息,自2月以來,當時就沒有分享一篇文章。
Zilliqa對利用的回應
作爲立即的預防措施, Zilliqa的技術團隊關閉了橋樑接力機,並暫停了受影響的令牌經理的trac,以防止進一步的未經授權的鑄造。該團隊還與Zilswap的運營商Switcheo協調,以禁用所有Zeth Pools,以限制攻擊者清算欺詐令牌的能力。
在違規之後的幾天裏, Zilliqa 爲Zeth和ZBNB部署了新的trac。這些新實現保留了特定區塊鏈快照(Zeth的4465720塊,ZBNB的4474090塊4465720)。這刪除了與攻擊者相關的無效令牌。
在漏洞利用後購買或交易Zeth或ZBNB 的用戶提供了一個支持窗口。在整個dent 響應期間,Dyer在管理通信方面都可以公開可見。他一再敦促用戶謹慎行事並遵循官方指導。
2025年DeFi賺取被動收入的新方法。瞭解更多
推薦文章
