ZetaChain Cross-Chain Contracts ausgenutzt, Blockaid warnt

Inmitten der Serie von Hacks auf den DeFi-Sektor findet auf ZetaChain ein neuer, schwerwiegender laufender Exploit statt. 

Am 27. April warnte Blockaid vor einem „laufenden Exploit" auf ZetaChain Cross-chain-Verträgen. Blockaid wird von großen Plattformen, darunter Coinbase und MetaMask, für die Echtzeit-Betrugserkennung eingesetzt. 

Blockaid warnt vor Exploits in ZetaChain Cross-chain-Verträgen

Die Warnung fordert Nutzer auf, alle Token-Genehmigungen für den ZetaChain GatewayEVM-Vertrag auf allen EVM-kompatiblen Chains sofort zu widerrufen. 

ZetaChain ist eine dezentrale, EVM-kompatible Layer-1-Blockchain, die für echte Cross-chain-Interoperabilität entwickelt wurde, einschließlich mit Chains ohne Smart Contracts wie Bitcoin. Die GatewayEVM-Verträge sind für die Abwicklung von Cross-chain-Nachrichten und Asset-Transfers zwischen EVM-Chains und dem Netzwerk zuständig. 

Die Warnung deutet darauf hin, dass Angreifer möglicherweise Genehmigungen in diesen Verträgen ausnutzen, um Gelder abzuziehen, ohne eine neue Transaktion von Nutzern zu benötigen, die zuvor mit ZetaChain-Apps oder Bridges interagiert haben. 

Bislang ist noch keine genaue Zahl bekannt, wie viele Mittel bei diesem Angriff kompromittiert wurden. Einige Community-Beiträge gehen jedoch von rund 300.000 US-Dollar aus und haben mutmaßliche Exploiter-Adressen geteilt. Diese Berichte sind jedoch noch unbestätigt. 

ZetaChain-Verantwortliche haben bisher keine offiziellen öffentlichen Stellungnahmen dazu abgegeben. Sicherheitsexperten bezeichnen dieses Muster als sehr häufig bei aktuellen Vorfällen. 

Nutzer müssen sofort handeln, wenn sie jemals die ZetaChain GatewayEVM-Verträge oder damit verbundene Verträge auf Ethereum, Arbitrum, Base oder anderen EVM-Chains genehmigt haben. Sie sollten diese Genehmigungen sofort mithilfe eines Tools wie Revoke.cash oder ihrem Wallet-Genehmigungsmanager widerrufen. Dies erfordert geringe Gas-Gebühren, schützt sie jedoch vor weiteren Verlusten. 

DeFi-Sektor durch eine Serie von Cyberangriffen erschüttert

Die Sicherheit des DeFi-Sektors ist im Jahr 2026 stark eingebrochen, wobei Cross-Chain Brücken und Messaging-Protokolle weiterhin die wichtigsten Angriffsziele sind.

Laut DeFiLlama wurden in den ersten 18 Tagen des Aprils rund 606 Millionen US-Dollar gestohlen. Dies macht diesen Monat zum schlimmsten Monat für Krypto-Hacks seit Februar 2025. Damit übersteigt der kumulierte Gesamtwert für 2026 bereits 770 Millionen US-Dollar über Dutzende von Vorfällen. 

Kelp DAO wurde als bisher größter DeFi-Hack des Jahres gemeldet. Angreifer haben rund 292 Millionen US-Dollar in rsETH abgezogen, dem Kelp-Liquid-Restaking-Token. Der Angriff zielte auf die LayerZero-basierte Cross-Chain Brücke ab, bei der Angreifer eine Cross-chain-Nachricht durch eine Schwachstelle in der Einzelverifier-Konfiguration kompromittierten und die Bridge dazu brachten, nicht gedeckte Token aus dem Ethereum-Escrow freizugeben. 

Ersten Ermittlungen zufolge sind diese Cyberangriffe mit Nordkoreas Lazarus-Gruppe und deren Untergruppe TraderTraitor verbunden. Die Folgen waren enorm. Der Exploit löste einen DeFi-Bankrun aus, bei dem rund 10 Milliarden US-Dollar aus verbundenen Protokollen abgezogen wurden, darunter starker Druck auf Aave. 

Der Kelp-DAO-Hack verursachte erhebliche Forderungsausfälle im gesamten Ökosystem. Später gelang es dem Arbitrum Security Council jedoch, rund 30.766 ETH im Wert von etwa 71 Millionen US-Dollar von der Adresse des Angreifers einzufrieren. 

Anfang dieses Monats verlor Drift Protocol, eine große Solana-basierte dezentrale Perpetuals-Börse, durch einen Social-Engineering- und Malware-Angriff rund 285 Millionen US-Dollar. Dieser Vorfall zeigt, dass selbst geprüfte Protokolle mit Multisig-Schutz für solche Cyberangriffe anfällig sind.

Auch lesenswert: Pi Network-Kurs steigt um 2 %, da Mining-Lead und Upgrade ein bullisches Setup formen