Rețeaua Layer 1 ZetaChain a declarat că exploit-ul din 24 aprilie a vizat o vulnerabilitate în sistemul său de mesagerie cross-chain.
Luni, ZetaChain a fost ținta unui atac asupra contractului GatewayEVM, care servește drept punct de intrare unificat pentru interacțiunile cross-chain între rețelele externe și aplicațiile ZetaChain.
Într-un raport post-mortem publicat marți, ZetaChain a reiterat că nu au fost pierdute fonduri ale utilizatorilor în urma atacului, fiind afectate doar trei portofele interne ale echipei. Pierderile totale s-au ridicat la 333.868 USD, constând în principal din USDC și USDT, pe parcursul a nouă tranzacții pe patru lanțuri – Ethereum, Arbitrum, Base și BSC.
Raportul a explicat că atacatorul a profitat de lanțul axat pe interoperabilitate prin alinierea a trei probleme în sistemul de mesagerie cross-chain.
Sistemul cross-chain al ZetaChain permitea oricui să solicite „apeluri arbitrare” cu restricții minime, în timp ce contractul GatewayEVM de la capătul de primire accepta majoritatea comenzilor, inclusiv „transferFrom”.
În cele din urmă, utilizatorii care au depus anterior token-uri prin „GatewayEVM.deposit()” au acordat aprobări nelimitate pentru a cheltui token-urile, care nu au fost niciodată revocate. Atacatorul a profitat de această lacună pentru a goli token-urile din portofele, a explicat ZetaChain.
„Acesta nu a fost un atac oportunist”, a declarat echipa. „Exploatatorul a investit timp și resurse semnificative în pregătire înainte de execuție”.
ZetaChain a menționat că portofelul atacatorului a fost finanțat prin Tornado Cash cu aproximativ trei zile înainte de atac pentru a masca în mod deliberat sursa fondurilor.
În plus, exploatatorul a lansat un atac de tip brute-force asupra unei adrese vanity care imita portofelul unei victime, o tehnică clasică de „address poisoning” folosită probabil pentru a ascunde și mai mult activitatea rău intenționată în lanț.
În urma exploit-ului, atacatorul a schimbat rapid USDC și USDT-ul furat în ETH.
ZetaChain a declarat că a implementat de atunci o corecție pe mainnet pentru a elimina vulnerabilitatea. Funcționalitatea sa de tranzacționare cross-chain, care a fost întreruptă la scurt timp după exploit, rămâne închisă și va fi reactivată după finalizarea actualizărilor și a verificărilor suplimentare.
„Ca măsură de precauție, recomandăm tuturor utilizatorilor care au interacționat anterior cu contractele gateway ZetaChain să revoce orice permisiuni de token-uri ERC-20 acordate adreselor gateway-ului enumerate mai sus”, a declarat ZetaChain.
Atacul asupra ZetaChain vine după exploit-ul bridge-ului cross-chain Kelp DAO, bazat pe LayerZero, care a drenat 292 de milioane de dolari din protocol. Datele DefiLlama arată că au existat cel puțin 11 exploit-uri care au vizat vulnerabilități în protocoalele DeFi în ultimele 10 zile.
Disclaimer: The Block este o publicație media independentă care oferă știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul crypto. Bursa crypto Bitget este un LP principal pentru Foresight Ventures. The Block continuă să funcționeze independent pentru a oferi informații obiective, de impact și în timp util despre industria crypto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este oferit doar în scopuri informaționale. Nu este oferit sau intenționat a fi utilizat ca sfat juridic, fiscal, de investiții, financiar sau de altă natură.
