Kontrakty Cross-Chain ZetaChain Wykorzystane, Ostrzega Blockaid

W obliczu serii ataków hakerskich na sektor DeFi, na ZetaChain trwa nowy poważny exploit. 

27 kwietnia Blockaid wydał ostrzeżenie o „trwającym exploicie" w kontraktach cross-chain ZetaChain. Blockaid jest zaufany przez główne platformy, w tym Coinbase i MetaMask, w zakresie wykrywania oszustw w czasie rzeczywistym. 

Blockaid Ostrzega o Exploitach w Kontraktach Cross-Chain ZetaChain

Alert wzywa użytkowników do natychmiastowego cofnięcia wszelkich zatwierdzeń tokenów dla kontraktu ZetaChain GatewayEVM na wszystkich sieciach kompatybilnych z EVM. 

ZetaChain to zdecentralizowany blockchain Layer-1 kompatybilny z EVM, zbudowany z myślą o prawdziwej interoperacyjności cross-chain, w tym z sieciami nieobsługującymi smart kontraktów, takimi jak Bitcoin. Kontrakty GatewayEVM odpowiadają za obsługę wiadomości cross-chain i transferów aktywów między sieciami EVM a siecią. 

Alert sugeruje, że atakujący mogą wykorzystywać zatwierdzenia w tych kontraktach do opróżniania środków bez potrzeby nowej transakcji od użytkowników, którzy wcześniej wchodzili w interakcję z aplikacjami lub mostami ZetaChain. 

Na chwilę obecną nie pojawiła się żadna jasna liczba dotycząca tego, ile środków zostało narażonych w tym ataku. Jednak niektóre posty społecznościowe sugerują, że jest to około 300 000 dolarów i udostępniają podejrzane adresy exploitera. Jednak te raporty są nadal niezweryfikowane. 

Przedstawiciele ZetaChain nie wydali żadnych oficjalnych publicznych oświadczeń w tej sprawie. Eksperci ds. bezpieczeństwa nazywają ten wzorzec bardzo powszechnym w ostatnich incydentach. 

Użytkownicy muszą podjąć natychmiastowe działania, jeśli kiedykolwiek zatwierdzili kontrakty ZetaChain GatewayEVM lub jakiekolwiek powiązane kontrakty na Ethereum, Arbitrum, Base lub innych sieciach EVM. Powinni natychmiast cofnąć te zatwierdzenia za pomocą narzędzia takiego jak Revoke.cash lub menedżera zatwierdzeń w swoim portfelu. Będzie to wymagało niewielkich opłat gas, ale pomoże im uniknąć dalszego opróżniania środków. 

Sektor DeFi Wstrząśnięty Serią Cyberataków

Bezpieczeństwo sektora DeFi załamało się w 2026 roku, a mosty cross-chain i protokoły komunikacyjne pozostają głównymi celami.

Według DeFiLlama, w pierwszych 18 dniach kwietnia skradziono około 606 milionów dolarów. Czyni to ten miesiąc najgorszym dla ataków hakerskich na kryptowaluty od lutego 2025 roku. Sprawiło to, że łączna suma od początku 2026 roku przekroczyła 770 milionów dolarów w dziesiątkach incydentów. 

Kelp DAO odnotowano jako największy hack DeFi w tym roku. Atakujący opróżnili około 292 miliony dolarów w rsETH, czyli tokenie Kelp Liquid restaking. Atak wymierzył się w most cross-chain oparty na LayerZero, gdzie atakujący skompromitowali wiadomość cross-chain wykorzystując słabość w konfiguracji pojedynczego weryfikatora, nakłaniając most do uwolnienia niezabezpieczonych tokenów z depozytu Ethereum. 

Według wstępnych dochodzeń, te cyberataki są powiązane z północnokoreańską Grupą Lazarus i jej podgrupą TraderTraitor. Następstwa były ogromne. Exploit wywołał run na banki DeFi, w którym z powiązanych protokołów wycofano około 10 miliardów dolarów, w tym wywierając silną presję na Aave. 

Hack Kelp DAO stworzył poważne złe długi w całym ekosystemie. Jednak później Rada Bezpieczeństwa Arbitrum zdołała zamrozić około 30 766 ETH o wartości około 71 milionów dolarów z adresu atakującego. 

Na początku tego miesiąca Drift Protocol, główna zdecentralizowana giełda kontraktów wieczystych oparta na Solanie, straciła około 285 milionów dolarów w wyniku ataku socjotechnicznego i złośliwego oprogramowania. Incydent ten pokazuje, że nawet audytowane protokoły z zabezpieczeniami multisig są podatne na takie cyberataki.

Przeczytaj również: Cena Pi Network wzrosła o 2% w miarę jak Mining Lead i Upgrade kształtują bycze ustawienie