Кросчейн контракти ZetaChain зазнали експлойту, попереджає Blockaid

На тлі серії злемів у секторі DeFi у мережі ZetaChain відбувається нова масштабна активна атака. 

27 квітня Blockaid оголосив попередження про «активну атаку» на кросчейн контракти ZetaChain. Платформі Blockaid довіряють провідні майданчики, зокрема Coinbase і MetaMask, для виявлення шахрайства в реальному часі. 

Blockaid попереджає про атаки на кросчейн контракти ZetaChain

У повідомленні користувачів закликали негайно відкликати будь-які дозволи на токени для контракту ZetaChain GatewayEVM у всіх EVM-сумісних мережах. 

ZetaChain — це децентралізований EVM-сумісний блокчейн рівня Layer-1, створений для справжньої кросчейн інтероперабельності, зокрема з мережами без смарт-контрактів, як-от Bitcoin. Контракти GatewayEVM відповідають за обробку кросчейн повідомлень і переказ активів між EVM-мережами та мережею ZetaChain. 

Попередження вказує на те, що зловмисники можуть використовувати раніше надані дозволи в цих контрактах для виведення коштів без нових транзакцій від користувачів, які раніше взаємодіяли з аплікаціями або мостами ZetaChain. 

Наразі точна сума збитків від цієї атаки невідома. Утім, деякі публікації у спільноті припускають збитки на рівні близько 300 000 доларів і містять адреси підозрюваних зловмисників. Ці повідомлення ще не підтверджені. 

Офіційні представники ZetaChain не зробили жодних публічних заяв із цього приводу. Експерти з безпеки зазначають, що такий патерн атак є дуже поширеним у нещодавніх інцидентах. 

Користувачі, які будь-коли надавали дозволи контрактам ZetaChain GatewayEVM або пов'язаним контрактам у мережах Ethereum, Arbitrum, Base або інших EVM-мережах, мають негайно вжити заходів. Їм слід одразу відкликати ці дозволи за допомогою такого інструменту, як Revoke.cash, або менеджера дозволів у своєму гаманці. Це потребуватиме невеликої комісії за газ, але допоможе уникнути подальших втрат коштів. 

Сектор DeFi потрясла серія кібератак

Безпека сектору DeFi у 2026 році суттєво погіршилась: кросчейн мости та протоколи обміну повідомленнями залишаються головними цілями зловмисників.

За даними DeFiLlama, за перші 18 днів квітня було вкрадено приблизно 606 мільйонів доларів. Це робить квітень найгіршим місяцем для крипто-зломів з лютого 2025 року. Загальна сума втрат у 2026 році з початку року перевищила 770 мільйонів доларів у десятках інцидентів. 

Злем Kelp DAO визнано найбільшим зломом у секторі DeFi цього року. Зловмисники вивели приблизно 292 мільйони доларів у rsETH — токені рідкого рестейкінгу Kelp. Атака була спрямована на кросчейн міст на базі LayerZero, де зловмисники скомпрометували кросчейн повідомлення, скориставшись вразливістю конфігурації з єдиним верифікатором, та обманом змусили міст вивільнити незабезпечені токени з ескроу Ethereum. 

Згідно з попередніми розслідуваннями, ці кібератаки пов'язані з північнокорейською групою Lazarus та її підгрупою TraderTraitor. Наслідки виявились масштабними. Атака спровокувала «банківський набіг» у DeFi — з пов'язаних протоколів було виведено приблизно 10 мільярдів доларів, що чинило значний тиск, зокрема на Aave. 

Злем Kelp DAO створив значні проблемні борги в екосистемі. Однак згодом Arbitrum Security Council зміг заморозити приблизно 30 766 ETH на суму близько 71 мільйона доларів з адреси зловмисника. 

На початку цього місяця Drift Protocol — великий децентралізований обмінник безстрокових контрактів на базі Solana — зазнав збитків на суму близько 285 мільйонів доларів внаслідок атаки із застосуванням соціальної інженерії та шкідливого програмного забезпечення. Цей інцидент свідчить про те, що навіть перевірені аудитом протоколи із захистом мультипідпису вразливі до подібних кібератак.

Також читайте: Ціна Pi Network зросла на 2%, а лідерство у майнінгу та оновлення формують бичачу установку