- 27. aprillil andis Blockaid hoiatuse toimuvast rünnakust ZetaChaini GatewayEVM-lepingule.
- Nad soovitasid kasutajatel kohe tühistada oma heakskiitmed Revoke.cash abil, kui nad on andnud heakskiidu lepingutele Ethereumil, Arbitrumil, Basel või muudel EVM-ahelatel.
- Need rünnakud toimuvad taustal, kus DeFi turvalisus oli aprillis 2026 järsult langenud – esimese 18 päeva jooksul varastati üle $606 miljoni.
DeFi-sektori mitmete rünnakute keskel toimub ZetaChainil uus suur toimuv rünnak.
27. aprillil teatas Blockaid „toimuvast rünnakust“ ZetaChaini ristahelalepingutel. Blockaid on tuntud platvormide, sealhulgas Coinbase’i ja MetaMaski usaldatud partner, kes pakub reaalajas pettuste avastamist.
Blockaid hoiatab ZetaChaini ristahelalepingute rünnakutest
Hoiatus soovib kasutajatel kohe tühistada kõik oma tokenite heakskiidud ZetaChaini GatewayEVM-lepingule kõigil EVM-ga ühilduvatel ahelatel.
ZetaChain on kaasajastatud EVM-ga ühilduv Layer-1 blockchain, mille eesmärk on tagada tõeline ristahelatevaheline ühilduvus, sealhulgas ka mittetarkvara-lepinguga ahelatega nagu Bitcoin. GatewayEVM-lepingud vastutavad ristahelatevahelise sõnumite saatmise ja vahetuse eest EVM-ahelate ja ZetaChaini vahel.
Hoiatus viitab sellele, et rünnaku tegijad võivad neid heakskiitusi ära kasutada, et fondid välja tõmmata ilma uue tehinguta kasutajatelt, kes on varem ZetaChaini aAppsidel või silladel tegevusi teinud.
Hetkel ei ole selgunud, kui palju rahalisi vahendeid see rünnak kompromitteeris. Siiski viitavad mõned kogukonna postitused umbes $300 000 suurusele summale ning jagavad ka kahtlaste rünnaku tegijate aadresse. Need teated on siiski seni verifitseerimata.
ZetaChaini ametnikud pole selle kohta avalikku avaldust andnud. Turvalisuse ekspertide hinnangul on selline muster hiljutiste juhtumite puhul väga levinud.
Kui kasutaja on kunagi andnud heakskiidu ZetaChaini GatewayEVM-lepingutele või seotud lepingutele Ethereumil, Arbitrumil, Basel või muudel EVM-ahelatel, peab ta kohe need heakskiidud tühistama tööriista nagu Revoke.cash või oma rahakoti heakskiitude halduri abil. Selleks kulub väike gaasitasu, kuid see aitab vältida täiendavat rahavahendite väljavoolu.
DeFi-sektorit välgutavad küberrünnakute sarjad
DeFi-sektori turvalisus on 2026. aastal kokku kukkunud, kus ristahelate sillad ja sõnumite edastamise protokollid jäävad endiselt peamisteks sihtmärkideks.
DeFiLlama andmetel varastati aprilli esimese 18 päeva jooksul ligikaudu $606 miljonit. See teeb aprilli kõige halvemaks kuuks krüptorünnakute poolest alates veebruarist 2025. Seetõttu on 2026. aasta käesoleva aasta kokkuvarastatud summa juba üle $770 miljoni kümnete juhtumite põhjal.
Aastas suurimaks DeFi-rünnakuks on seni raporteeritud Kelp DAO rünnak. Rünnaku tegijad tõmbasid välja ligikaudu $292 miljonit rsETH-d, mis on Kelp Liquid restaking-tokend. Rünnak sihtis LayerZero-põhist ristahelat sillat, kus rünnaku tegijad kompromitteerisid ristahelatevahelise sõnumi ühe kontrollija konfiguratsioonipuuduse tõttu, pannes sillat välja andma Ethereumi escrow’ist tagatiseta tokeneid.
Esialgsete uurimuste kohaselt on need küberrünnakud seotud Põhja-Korea Lazarus Group’iga ja selle TraderTraitor-alagrupiga. Tagajärjed olid massiivsed. Rünnak põhjustas DeFi pangarünnaku, mille käigus tõmmati välja ligikaudu $10 miljardit seotud protokollidest, sealhulgas Aave’l oli suur surve.
Kelp DAO rünnak põhjustas kogu ekosüsteemis olulisi halbu laenusid. Hiljem suutis Arbitrumi turvalisuse nõukogu aga rünnaku tegija aadressilt umbes 30 766 ETH (ligikaudu $71 miljonit) kinni panna.
Selle kuu alguses kaotas Drift Protocol, suur Solana-põhine perpeetuaalne detsentraliseeritud börs, ligikaudu $285 miljonit sotsiaalse inseneritöö ja turvalisusel puudujäägi tõttu. See juhtum näitab, et isegi auditeeritud protokollid, millel on multisignature-kaitse, on selliste küberrünnakute ees haavatavad.
Lugege ka: Pi Networki hind tõusis 2%, kuna kaevandusjuhi ja uuenduse roll moodustab bulliselt suunatud seadistuse
Allikas: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
