Транзакции ZetaChain приостановлены после атаки на кошельки команды

В ZetaChain недавно произошла атака с использованием уязвимости, продолжившая серию атак на смарт-tracв апреле. Атака на смарт-tracв основном затронула кошельки команд. 

ZetaChain приостановила работу своих кроссчейн-сервисов, прекратив транзакции более чем на 15 часов, чтобы предотвратить дальнейшие потери. Единственными возможными транзакциями являются внутренние переводы внутри ZetaChain. Команда заявила , что это не затронуло кошельки пользователей, и им удалось минимизировать потери. 

Исследования в блокчейне показали, что основной причиной уязвимости был смарт-контрактtracкоторый переводил средства между ZetaChain и Ethereum. ZetaChain — это публичная сеть первого уровня (L1), совместимая с Cosmos и проектом OmniChain. Сеть позволяет приложениям осуществлять межсетевые переводы через специальный смарт-trac.

ZetaChain используется в качестве уязвимости из-за некорректногоtracмоста

Основной причиной уязвимости былdentGatewayZEVMtrac, в котором отсутствовали контроль доступа и проверка подлинности. Это позволяло пользователям совершать межсетевые вызовы и размещать ордера во внешних блокчейнах. 

Злоумышленник смог совершить вредоносный вызов поtrac, чтобы инициировать межсетевую транзакцию без достаточного обеспечения. Ретранслятор ZetaChain посчитал транзакцию действительной и отправил реальные средства в целевой цепочке, позволив злоумышленнику получить реальные средства. 

На данный момент выявленныеdentограничивались USDC, представляющими собой относительно небольшую сумму, хранящуюся на Ethereum адресе. Потери были ограничены на начальном этапе, но средства не заморожены и не помечены. Последняя атака показывает, что уязвимость Web3 по-прежнему является серьезной проблемой для всех проектов Web3. 

Атака на ZetaChain показала, что целью являются все смарт-контрактыtracдаже те, которые принадлежат относительно небольшим блокчейнам с ограниченной заблокированной стоимостью. После обвала рынка в октябре 2025 года ZetaChain хранит в своих DeFi смарт-trac.  менее 1 миллиона долларов

Раскрыты ли другие цепочки? 

Уязвимость ZetaChain выявляет возросший интерес ко всем оставшимся блокчейнам Web3, гдеtracпо-прежнему позволяютtracценность. 

Взлом ZetaChain, в результате которого было украдено менее 10 000 долларов, также может служить формой проверки уязвимостей в аналогичныхtrac. 

ZetaChain является частью экосистемы Cosmos , которая стремится к обеспечению совместимости между различными блокчейнами без необходимости получения разрешений. Активность блокчейна крайне низкая: всего несколько ежедневных пользователей и комиссия всего в 8 долларов. Аналогичныеtracв блокчейне Cosmos могут быть уязвимы для атак. 

После взлома собственный токен ZETA торговался в своем обычном диапазоне на уровне $0,054. С момента запуска токен уже потерял более 96% своей стоимости и практически не пострадал от новостей о взломе. Сам токен не был объектом атаки и не торговался и не продавался злоумышленниками.

Как Cryptopolitan сообщало издание, недавний взлом Drift Protocol заставил все проекты Web3 проявлять повышенную бдительность.

В апреле количество хакерских атак резко возросло: два крупнейших взлома за год произошли с разницей в несколько недель. По данным DeFi Llama, за последний месяц в результате взломов и атак было потеряно более 624 миллионов долларов, что является самым высоким показателем с февраля 2025 года.