ZetaChain a récemment subi une faille de sécurité, prolongeant ainsi la série d'attaques partracintelligentstracen avril. Ces attaques ont principalement affecté les portefeuilles d'équipe.
ZetaChain a suspendu ses services inter-chaînes pendant plus de 15 heures afin d'éviter des pertes supplémentaires. Seuls les transferts internes au sein de ZetaChain restent possibles. L'équipe a indiqué qu'aucun portefeuille utilisateur n'a été affecté et que les pertes ont été limitées.
Les recherches menées sur la blockchain ont révélé que la principale cause de l'exploitation de la faille était le contrat intelligenttracle transfert de fonds entre ZetaChain et Ethereum. ZetaChain est une blockchain publique de couche 1, compatible avec l' Cosmos et le projet OmniChain. Le réseau permet aux applications d'effectuer des transferts inter-chaînes via un contrat intelligenttrac.
ZetaChain exploitée par untracde pont défectueux
La principale cause de cette faille a étédenttractractractractractractractrac, qui ne disposait d'aucun contrôle d'accès ni validation. Cela permettait aux utilisateurs d'effectuer des appels inter-chaînes et des opérations sur des chaînes externes.
L'attaquant a pu effectuer un appel malveillant sur letracafin de déclencher une transaction inter-chaînes sans garantie suffisante. Le relais ZetaChain a validé la transaction et a envoyé des fonds réels sur la chaîne de destination, permettant ainsi à l'attaquant de les recevoir.
Jusqu'à présent, lesdentse limitent à des USDC, pour une somme relativement faible détenue sur une Ethereum adresse. La perte a été rapidement circonscrite, mais les fonds ne sont ni gelés ni marqués. Cette dernière attaque démontre que la vulnérabilité Web3 demeure une faille majeure pour tous les projets Web3.
L'attaque contre ZetaChain a démontré que tous les contrats intelligentstracciblés, même ceux appartenant à des chaînes relativement petites avec une valeur bloquée limitée. Après le krach boursier d'octobre 2025, ZetaChain détenait moins d'un million de dollars dans ses DeFitractrac tractractractrac tractrac.
D'autres chaînes sont-elles exposées ?
L'exploitation de la faille ZetaChain révèle un intérêt accru pour toutes les chaînes Web3 restantes, où lestracpermettent encore l'tracde valeur.
Le piratage de ZetaChain, qui a permis de dérober moins de 10 000 $, pourrait également servir à tester les vulnérabilités detracsimilaires.
ZetaChain fait partie de l'écosystème Cosmos , qui a œuvré pour une compatibilité inter-chaînes sans autorisation. La chaîne affiche une activité extrêmement faible, avec seulement une poignée d'utilisateurs quotidiens et des frais journaliers de seulement 8 $. Destracsimilaires sur la chaîne Cosmos pourraient être vulnérables aux attaques.
Suite à cette faille de sécurité, le token natif ZETA s'est négocié dans sa fourchette habituelle, autour de 0,054 $. Depuis son lancement, il a déjà perdu plus de 96 % de sa valeur et a été quasiment insensible à l'annonce du piratage. Le token lui-même n'était pas la cible de l'attaque et n'a fait l'objet d'aucune transaction ni vente de la part des auteurs de l'attaque.
Comme Cryptopolitan l'a rapporté, le récent piratage du protocole Drift a rendu tous les projets Web3 plus vigilants.
Les attaques se sont accélérées en avril, deux des plus importantes de l'année s'étant produites à quelques semaines d'intervalle. Selon les données DeFi Llama, plus de 624 millions de dollars ont été perdus le mois dernier suite à des piratages et des exploitations de failles de sécurité, un niveau jamais atteint depuis février 2025.
