- เมื่อวันที่ 27 เมษายน Blockaid ได้ออกคำเตือนเกี่ยวกับการโจมตีที่กำลังดำเนินอยู่ซึ่งมุ่งเป้าไปที่สัญญา GatewayEVM ของ ZetaChain
- พวกเขา촉เรียกร้องให้ผู้ใช้ที่ได้อนุมัติสัญญาบน Ethereum, Arbitrum, Base หรือเครือข่าย EVM อื่นๆ เพิกถอนการอนุมัติทันทีโดยใช้ Revoke.cash
- การโจมตีเหล่านี้เกิดขึ้นท่ามกลางความเสื่อมถอยอย่างรวดเร็วด้านความปลอดภัยของ DeFi ในเดือนเมษายน 2026 ซึ่งมีเงินถูกขโมยไปกว่า 606 ล้านดอลลาร์ในเพียง 18 วันแรกเท่านั้น
ท่ามกลางการโจมตีต่อเนื่องในภาคส่วน DeFi ขณะนี้มีการโจมตีครั้งใหญ่ที่กำลังดำเนินอยู่บน ZetaChain
เมื่อวันที่ 27 เมษายน Blockaid ได้ออกคำเตือนเกี่ยวกับ "การโจมตีที่กำลังดำเนินอยู่" บนสัญญา cross-chain ของ ZetaChain โดย Blockaid เป็นที่ไว้วางใจของแพลตฟอร์มชั้นนำ รวมถึง Coinbase และ MetaMask สำหรับการตรวจจับการฉ้อโกงแบบเรียลไทม์
Blockaid เตือนถึงการโจมตีในสัญญา Cross-Chain ของ ZetaChain
การแจ้งเตือนดังกล่าวเรียกร้องให้ผู้ใช้เพิกถอนการอนุมัติโทเค็นใดๆ สำหรับสัญญา GatewayEVM ของ ZetaChain บนเครือข่ายที่รองรับ EVM ทุกเครือข่ายทันที
ZetaChain คือบล็อกเชน Layer-1 แบบกระจายศูนย์ที่รองรับ EVM ซึ่งสร้างขึ้นเพื่อรองรับการทำงานร่วมกันข้ามเครือข่ายอย่างแท้จริง รวมถึงเครือข่ายที่ไม่มีสัญญาอัจฉริยะอย่าง Bitcoin สัญญา GatewayEVM มีหน้าที่จัดการการส่งข้อความและการโอนสินทรัพย์ข้ามเครือข่ายระหว่างเครือข่าย EVM กับเครือข่าย ZetaChain
การแจ้งเตือนระบุว่าผู้โจมตีอาจกำลังใช้ประโยชน์จากการอนุมัติในสัญญาเหล่านี้เพื่อดูดเงินออกโดยไม่จำเป็นต้องมีธุรกรรมใหม่จากผู้ใช้ที่เคยโต้ตอบกับ aApps หรือบริดจ์ของ ZetaChain มาก่อน
ในขณะนี้ยังไม่มีตัวเลขที่ชัดเจนว่ามีเงินถูกกระทบในการโจมตีนี้เป็นจำนวนเท่าใด อย่างไรก็ตาม บางโพสต์ในชุมชนระบุว่ามีมูลค่าประมาณ 300,000 ดอลลาร์และได้แชร์ที่อยู่ที่สงสัยว่าเป็นผู้โจมตี แต่รายงานเหล่านี้ยังไม่ได้รับการยืนยัน
เจ้าหน้าที่ของ ZetaChain ยังไม่ได้ออกแถลงการณ์สาธารณะอย่างเป็นทางการเกี่ยวกับเรื่องนี้ ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่ารูปแบบนี้พบได้บ่อยมากในเหตุการณ์ที่ผ่านมา
ผู้ใช้จำเป็นต้องดำเนินการทันทีหากเคยอนุมัติสัญญา GatewayEVM ของ ZetaChain หรือสัญญาที่เกี่ยวข้องบน Ethereum, Arbitrum, Base หรือเครือข่าย EVM อื่นๆ พวกเขาควรเพิกถอนการอนุมัติเหล่านี้ทันทีโดยใช้เครื่องมืออย่าง Revoke.cash หรือตัวจัดการการอนุมัติในกระเป๋าเงิน ซึ่งจะต้องเสียค่าธรรมเนียม gas เล็กน้อย แต่จะช่วยป้องกันไม่ให้เงินถูกดูดออกไปเพิ่มเติม
ภาคส่วน DeFi สั่นคลอนจากการโจมตีทางไซเบอร์ต่อเนื่อง
ความปลอดภัยของภาคส่วน DeFi พังทลายลงในปี 2026 โดยบริดจ์ข้ามเครือข่ายและโปรโตคอลการส่งข้อความยังคงเป็นเป้าหมายหลัก
ตามข้อมูลจาก DeFiLlama มีเงินถูกขโมยไปประมาณ 606 ล้านดอลลาร์ในช่วง 18 วันแรกของเดือนเมษายน ทำให้เป็นเดือนที่เลวร้ายที่สุดสำหรับการโจมตีคริปโตนับตั้งแต่เดือนกุมภาพันธ์ 2025 และทำให้ยอดรวมสะสมของปี 2026 พุ่งสูงกว่า 770 ล้านดอลลาร์จากหลายสิบเหตุการณ์
Kelp DAO ถูกรายงานว่าเป็นการโจมตี DeFi ครั้งใหญ่ที่สุดของปีจนถึงปัจจุบัน ผู้โจมตีได้ดูดเงินออกไปประมาณ 292 ล้านดอลลาร์ในรูป rsETH ซึ่งเป็นโทเค็น Liquid Restaking ของ Kelp การโจมตีมุ่งเป้าไปที่บริดจ์ข้ามเครือข่ายที่ใช้ LayerZero โดยผู้โจมตีได้โจมตีข้อความข้ามเครือข่ายโดยใช้ช่องโหว่การกำหนดค่า verifier เพียงตัวเดียว เพื่อหลอกให้บริดจ์ปล่อยโทเค็นที่ไม่มีหลักประกันจาก Ethereum escrow
จากการสืบสวนเบื้องต้น การโจมตีทางไซเบอร์เหล่านี้เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือและกลุ่มย่อย TraderTraitor ผลกระทบรุนแรงมาก การโจมตีดังกล่าวได้촉จุดชนวนให้เกิด DeFi bank run โดยมีเงินถูกถอนออกประมาณ 10,000 ล้านดอลลาร์จากโปรโตคอลที่เชื่อมต่อกัน รวมถึงแรงกดดันอย่างหนักต่อ Aave
การโจมตี Kelp DAO ก่อให้เกิดหนี้เสียจำนวนมากทั่วระบบนิเวศ อย่างไรก็ตาม ต่อมา Arbitrum Security Council สามารถอายัดเงินประมาณ 30,766 ETH มูลค่าประมาณ 71 ล้านดอลลาร์จากที่อยู่ของผู้โจมตีได้
เมื่อต้นเดือนนี้ Drift Protocol ซึ่งเป็นกระดานซื้อขาย perpetuals แบบกระจายศูนย์รายใหญ่บน Solana ได้สูญเสียเงินประมาณ 285 ล้านดอลลาร์จากการโจมตีแบบ social engineering และมัลแวร์ เหตุการณ์นี้แสดงให้เห็นว่าแม้แต่โปรโตคอลที่ผ่านการตรวจสอบแล้วและมีระบบป้องกัน multisig ก็ยังมีความเสี่ยงต่อการโจมตีทางไซเบอร์เช่นนี้
อ่านเพิ่มเติม: ราคา Pi Network เพิ่มขึ้น 2% เมื่อ Mining Lead และการอัปเกรดหนุน Bullish Setup
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
