팀 지갑에 대한 공격 이후 제타체인 거래가 일시 중단되었습니다

제타체인이 최근 공격을 받아 4월 한 달 동안 스마트trac공격이 계속 이어졌습니다. 이번 스마트trac공격은 주로 팀 지갑에 영향을 미쳤습니다. 

제타체인은 추가 손실을 막기 위해 15시간 이상 거래를 중단하고 크로스체인 서비스를 종료했습니다. 현재 가능한 거래는 제타체인 내부 이체뿐입니다. 제타체인 팀은 밝혔습니다 . 

온체인 조사 결과, 이번 공격의 주요 원인은trac간 자금 이동을 담당하는 Ethereum와 호환되는 퍼블릭 L1 체인입니다 Cosmos 이용하여 크로스체인 전송을 수행할 수 있습니다trac.

결함 있는 브리지trac으로 인해 제타체인이 악용되었습니다

이번 취약점의 주요 원인은dentGatewayZEVM 계약으로 밝혀졌습니다trac접근 제어 및 유효성 검사가 미흡한 크로스체인 호출을 하고 외부 체인에서 주문 작업을 처리할 수 있었습니다. 

공격자는trac에 악의적인 호출을 가해 충분한 담보 없이 크로스체인 거래를 실행할 수 있었습니다. 제타체인 릴레이어는 해당 거래를 유효한 것으로 간주하고 목적지 체인으로 실제 자금을 전송하여 공격자가 실제 자금을 획득할 수 있도록 했습니다. 

현재까지dent에 보관된 비교적 소액의 USDC에 국한되었습니다 Ethereum 주소. 손실은 초기에 제한되었지만, 자금은 동결되거나 추적되지 않았습니다. 이번 공격은 웹3 취약점이 모든 웹3 프로젝트에 여전히 심각한 약점임을 보여줍니다. 

제타체인(ZetaChain)에 대한 공격은 상대적으로 규모가 작고 예치된 자산 규모가 제한적인 블록체인에 속한 스마트 계약까지 포함하여 모든 스마트 계약이 공격 대상이 될 수 있음을 보여주었습니다trac2025년 10월 시장 폭락 이후, 제타체인은 예치된 DeFi 스마트 계약trac.  이 100만 달러 미만으로 떨어졌습니다

다른 체인점들도 노출되었나요? 

제타체인(ZetaChain) 해킹 사건은trac을 통해 여전히 가치trac이 가능한 나머지 모든 웹3 체인에 대한 관심이 증가했음을 보여줍니다. 

1만 달러 미만의 피해를 입힌 제타체인 해킹 사건은 유사한trac의 취약점을 테스트하는 한 형태일 수도 있습니다. 

제타체인은 Cosmos 생태계의 일부로, 허가 없이 접근 가능한 크로스체인 호환성을 지향합니다. 이 체인은 활동량이 매우 적어 일일 사용자 수가 극소수에 불과하고 일일 수수료도 8달러에 그칩니다. Cosmos 체인에서 이루어지는 유사한trac은 공격에 취약할 수 있습니다. 

이번 해킹 사건 이후, ZETA 네이티브 토큰은 평소와 같은 가격인 0.054달러에 거래되었습니다. 이 토큰은 출시 이후 이미 가치의 96% 이상을 잃었으며, 해킹 소식에도 거의 영향을 받지 않았습니다. 토큰 자체는 공격 대상이 아니었으며, 공격자들은 토큰을 거래하거나 판매하지 않았습니다.

처럼 Cryptopolitan 보도, 최근 드리프트 프로토콜(Drift Protocol) 해킹 사건으로 모든 웹3 프로젝트들이 더욱 경각심을 갖게 되었습니다.

4월에는 공격이 급증했으며, 올해 최대 규모의 해킹 사건 두 건이 불과 몇 주 간격으로 발생했습니다. DeFi Llama 데이터에 따르면 지난 한 달 동안 해킹 및 악용으로 인한 손실액은 6억 2,400만 달러를 넘어섰으며, 이는 2025년 2월 이후 최고 수준입니다.