Das Layer-1-Netzwerk ZetaChain teilte mit, dass der Exploit vom 24. April eine Schwachstelle in seiner Cross-Chain-Messaging-Pipeline ausnutzte.
Am Montag wurde ZetaChain Ziel eines Angriffs auf den GatewayEVM-Vertrag, der als vereinheitlichter Zugangspunkt für Cross-Chain-Interaktionen zwischen externen Netzwerken und ZetaChain-Anwendungen dient.
In einem am Dienstag veröffentlichten Post-Mortem bekräftigte ZetaChain, dass keine Benutzergelder durch den Angriff verloren gingen, während nur drei interne Team-Wallets betroffen waren. Die Gesamtverluste beliefen sich auf 333.868 US-Dollar, hauptsächlich USDC und USDT, verteilt auf neun Transaktionen auf vier Chains – Ethereum, Arbitrum, Base und BSC.
Der Bericht erläuterte, dass der Angreifer die auf Interoperabilität ausgerichtete Chain ausnutzte, indem er drei Probleme im Cross-Chain-Messaging-System miteinander verknüpfte.
Das Cross-Chain-System von ZetaChain erlaubte es jedem, „beliebige Aufrufe“ mit minimalen Einschränkungen anzufordern, während der GatewayEVM-Vertrag auf der Empfängerseite die meisten Befehle akzeptierte, einschließlich „transferFrom“.
Schließlich hatten Benutzer, die zuvor Token über „GatewayEVM.deposit()“ eingezahlt hatten, unbegrenzte Genehmigungen zum Ausgeben der Token erteilt, die nie widerrufen wurden. Der Angreifer nutzte dieses Schlupfloch, um die Token aus den Wallets zu entleeren, erklärte ZetaChain.
„Dies war kein opportunistischer Angriff“, sagte das Team. „Der Angreifer hat erhebliche Zeit und Ressourcen in die Vorbereitung investiert, bevor er ihn ausführte.“
ZetaChain stellte fest, dass die Wallet des Angreifers etwa drei Tage vor dem Angriff über Tornado Cash finanziert wurde, um die Herkunft der Gelder absichtlich zu verschleiern.
Zusätzlich startete der Angreifer einen Brute-Force-Angriff auf eine Vanity-Adresse, die die Wallet eines Opfers imitierte, eine klassische Address Poisoning-Technik, die wahrscheinlich verwendet wurde, um bösartige On-Chain-Aktivitäten weiter zu verschleiern.
Nach dem Exploit tauschte der Angreifer die gestohlenen USDC und USDT schnell gegen ETH.
ZetaChain teilte mit, dass es seitdem einen Patch im Mainnet bereitgestellt hat, um die Schwachstelle zu beseitigen. Die Cross-Chain-Transaktionsfunktionalität, die kurz nach dem Exploit pausiert wurde, bleibt geschlossen und wird nach Abschluss von Upgrades und zusätzlichen Überprüfungen wieder aktiviert.
„Als Vorsichtsmaßnahme empfehlen wir allen Benutzern, die zuvor mit den ZetaChain-Gateway-Verträgen interagiert haben, alle ausstehenden ERC-20-Token-Berechtigungen, die den oben aufgeführten Gateway-Adressen erteilt wurden, zu widerrufen“, so ZetaChain.
Der Angriff auf ZetaChain folgt auf den Exploit der von LayerZero betriebenen Cross-Chain-Bridge Kelp DAO, bei dem 292 Millionen US-Dollar aus dem Protokoll entwendet wurden. Daten von DefiLlama zeigen, dass es in den letzten 10 Tagen mindestens 11 Exploits gab, die auf Schwachstellen in DeFi-Protokollen abzielten.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er stellt keine Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung dar und ist auch nicht dafür vorgesehen.
