ZetaChain sufrió una reciente vulnerabilidad, lo que prolonga la racha de ataques detracinteligentes ocurridos en abril. El ataque detracinteligentes afectó principalmente a las carteras de los equipos.
ZetaChain suspendió sus servicios de transferencia entre cadenas, con más de 15 horas sin transacciones, para evitar mayores pérdidas. Las únicas transacciones posibles son las transferencias internas en ZetaChain. El equipo afirmó que ninguna billetera de usuario se vio afectada y que lograron minimizar las pérdidas.
Un análisis de la cadena de bloques reveló que la principal causa de la vulnerabilidad fue el contrato inteligentetractransfería fondos entre ZetaChain y Ethereum. ZetaChain es una cadena pública de capa 1, compatible con el Cosmos y el proyecto OmniChain. La red permite que las aplicaciones realicen transferencias entre cadenas mediante un contrato inteligentetrac.
ZetaChain fue explotado mediantetracpuente defectuoso
La principal causa de la vulnerabilidad fuedenttractractractractractractractrac, que carecía de control de acceso y validación. Esto permitió a los usuarios realizar llamadas entre cadenas y operaciones de órdenes en cadenas externas.
El atacante logró realizar una llamada maliciosa altracpara activar una transacción entre cadenas sin el respaldo suficiente. El relé de ZetaChain consideró la transacción válida y envió fondos reales a la cadena de destino, lo que permitió al atacante recibirlos.
Hasta el momento, lasdentse limitaron a USDC por una cantidad relativamente pequeña depositada en una Ethereum dirección. La pérdida se limitó inicialmente, pero los fondos no están congelados ni marcados. El último ataque demuestra que la vulnerabilidad de Web3 sigue siendo una debilidad importante para todos los proyectos Web3.
El ataque contra ZetaChain demostró que todos los contratos inteligentestracobjetivo, incluso aquellos pertenecientes a cadenas relativamente pequeñas con un valor bloqueado limitado. Tras la caída del mercado de octubre de 2025, ZetaChain mantiene menos de 1 millón de dólares en sus DeFitractrac tractractractrac tractrac.
¿Hay otras cadenas expuestas?
La vulnerabilidad de ZetaChain revela un mayor interés en todas las cadenas Web3 restantes, donde lostracaún permiten latracde valor.
El ataque informático a ZetaChain, que se apropió de menos de 10.000 dólares, también podría ser una forma de probar vulnerabilidades entracsimilares.
ZetaChain forma parte del ecosistema Cosmos , que impulsó la compatibilidad entre cadenas sin permisos. La cadena presenta una actividad muy baja, con apenas un puñado de usuarios diarios y comisiones de tan solo 8 dólares al día. Lostracsimilares en la cadena Cosmos podrían ser vulnerables a ataques.
Tras la vulnerabilidad, el token nativo ZETA cotizó en su rango habitual a 0,054 dólares. El token ya ha perdido más del 96 % de su valor desde su lanzamiento y prácticamente no se ha visto afectado por la noticia del hackeo. El token en sí no fue objeto del ataque ni fue comercializado ni vendido por los atacantes.
Tal como Cryptopolitan informó, el reciente ataque informático al protocolo Drift ha hecho que todos los proyectos Web3 estén más alerta.
Los ataques se intensificaron en abril, y dos de los mayores ciberataques del año ocurrieron con pocas semanas de diferencia. Según datos DeFi Llama, durante el último mes se perdieron más de 624 millones de dólares debido a ataques informáticos y exploits, la cifra más alta desde febrero de 2025.
