- 4月27日,Blockaid發出警告,指ZetaChain的GatewayEVM合約正遭受持續性漏洞攻擊。
- 他們敦促已在Ethereum、Arbitrum、Base或其他EVM鏈上批准合約的用戶,立即使用Revoke.cash撤銷授權。
- 這些漏洞攻擊發生於2026年4月DeFi安全狀況急劇惡化之際,僅前18天便已有逾6.06億美元遭竊。
在DeFi領域遭受一系列駭客攻擊之際,ZetaChain上又出現了一起重大的持續性漏洞攻擊事件。
4月27日,Blockaid就ZetaChain跨鏈合約遭受「持續性漏洞攻擊」發出警告。Blockaid獲得包括Coinbase和MetaMask在內的主要平台信賴,專門提供即時詐騙偵測服務。
Blockaid警告ZetaChain跨鏈合約遭受漏洞攻擊
此警報敦促用戶立即撤銷在所有EVM兼容鏈上對ZetaChain GatewayEVM合約的任何代幣授權。
ZetaChain是一條去中心化的EVM兼容Layer-1區塊鏈,專為真正的跨鏈互通性而構建,包括與Bitcoin等非智能合約鏈的互通。GatewayEVM合約負責處理EVM鏈與網絡之間的跨鏈訊息傳遞及資產轉移。
該警報指出,攻擊者可能正在利用這些合約中的授權漏洞來竊取資金,而無需曾與ZetaChain應用程式或橋接器互動的用戶發起新的交易。
截至目前,此次攻擊中被盜資金的確切數額尚未明朗。不過,部分社區帖子指出損失約為30萬美元,並分享了疑似攻擊者的地址。然而,這些報告尚未經過驗證。
ZetaChain官方尚未就此事發表任何公開聲明。安全專家表示,這種攻擊模式在近期事件中極為常見。
若用戶曾在Ethereum、Arbitrum、Base或其他EVM鏈上批准過ZetaChain GatewayEVM合約或任何相關合約,必須立即採取行動,使用Revoke.cash或錢包授權管理器撤銷這些授權。此操作需要支付少量Gas費用,但有助於避免資金進一步流失。
DeFi領域遭一系列網絡攻擊衝擊
2026年DeFi領域的安全防線已全面崩潰,跨鏈橋接器和訊息傳遞協議持續成為主要攻擊目標。
據DeFiLlama數據,4月前18天內已有約6.06億美元遭竊,創下自2025年2月以來加密貨幣駭客攻擊最嚴峻的單月紀錄。這使得2026年迄今的累計損失總額已超過7.7億美元,涉及數十起事件。
Kelp DAO被報告為今年迄今最大的DeFi駭客攻擊事件。攻擊者從中竊取了約2.92億美元的rsETH(即Kelp流動性重新質押代幣)。此次攻擊針對基於LayerZero的跨鏈橋接器,攻擊者利用單一驗證者配置漏洞偽造跨鏈訊息,誘騙橋接器從Ethereum託管中釋放無抵押代幣。
根據初步調查,這些網絡攻擊與朝鮮的Lazarus Group及其TraderTraitor子組織有關。此次事件影響極為深遠,漏洞攻擊引發了DeFi擠兌潮,從關聯協議中提走了約100億美元,其中Aave承受了巨大壓力。
Kelp DAO駭客攻擊在整個生態系統中造成了大規模壞帳。不過,此後Arbitrum安全委員會成功凍結了攻擊者地址中約30,766 ETH,價值約7,100萬美元。
本月早些時候,基於Solana的主要永續合約去中心化交易所Drift Protocol在一次社會工程學及惡意軟件攻擊中損失了約2.85億美元。此事件表明,即使是經過審計且具有多重簽名保護的協議,也難以抵禦此類網絡攻擊。
延伸閱讀: Pi Network價格上漲2%,挖礦優勢與升級助力看漲格局形成
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
