- 27 अप्रैल को, Blockaid ने ZetaChain के GatewayEVM कॉन्ट्रैक्ट को निशाना बनाने वाले एक जारी एक्सप्लॉइट की चेतावनी जारी की।
- उन्होंने उन उपयोगकर्ताओं से Revoke.cash का उपयोग करके तुरंत अप्रूवल रद्द करने का आग्रह किया, जिन्होंने Ethereum, Arbitrum, Base, या अन्य EVM चेन पर कॉन्ट्रैक्ट अप्रूव किए हैं।
- ये एक्सप्लॉइट अप्रैल 2026 में DeFi सुरक्षा में तेज गिरावट के बीच आए हैं, जिसमें केवल पहले 18 दिनों में ही $606 मिलियन से अधिक की चोरी हो चुकी है।
DeFi क्षेत्र पर हैक्स की श्रृंखला के बीच, ZetaChain पर एक नया बड़ा जारी एक्सप्लॉइट हो रहा है।
27 अप्रैल को, Blockaid ने ZetaChain क्रॉस-चेन कॉन्ट्रैक्ट पर एक "जारी एक्सप्लॉइट" के बारे में चेतावनी जारी की। Blockaid को Coinbase और MetaMask सहित प्रमुख प्लेटफ़ॉर्म द्वारा रियल-टाइम धोखाधड़ी पहचान के लिए विश्वसनीय माना जाता है।
Blockaid ने ZetaChain क्रॉस-चेन कॉन्ट्रैक्ट में एक्सप्लॉइट की चेतावनी दी
अलर्ट ने उपयोगकर्ताओं से सभी EVM-संगत चेन पर ZetaChain GatewayEVM कॉन्ट्रैक्ट के लिए किसी भी टोकन अप्रूवल को तुरंत रद्द करने का आग्रह किया है।
ZetaChain एक विकेंद्रीकृत EVM-संगत Layer-1 ब्लॉकचेन है जो सच्ची क्रॉस-चेन इंटरऑपरेबिलिटी के लिए बनाया गया है, जिसमें Bitcoin जैसे नॉन-स्मार्ट कॉन्ट्रैक्ट चेन भी शामिल हैं। GatewayEVM कॉन्ट्रैक्ट EVM चेन और नेटवर्क के बीच क्रॉस-चेन मैसेजिंग और एसेट ट्रांसफर संभालने के लिए जिम्मेदार हैं।
अलर्ट यह सुझा रहा है कि हमलावर इन कॉन्ट्रैक्ट में अप्रूवल का फायदा उठाकर उन उपयोगकर्ताओं से फंड निकाल सकते हैं जिन्होंने पहले ZetaChain ऐप्स या ब्रिज के साथ इंटरैक्ट किया था, बिना उनसे किसी नए ट्रांजेक्शन की आवश्यकता के।
अभी तक यह स्पष्ट नहीं हो पाया है कि इस हमले में कितना फंड प्रभावित हुआ। हालांकि, कुछ सामुदायिक पोस्ट सुझाव दे रहे हैं कि लगभग $300,000 है और संदिग्ध एक्सप्लॉइटर पतों को साझा किया है। हालांकि, ये रिपोर्ट अभी भी असत्यापित हैं।
ZetaChain के अधिकारियों ने इस संबंध में कोई आधिकारिक सार्वजनिक बयान जारी नहीं किया है। सुरक्षा विशेषज्ञ इस पैटर्न को हाल की घटनाओं में बहुत सामान्य बता रहे हैं।
उपयोगकर्ताओं को तुरंत कार्रवाई करनी चाहिए यदि उन्होंने कभी Ethereum, Arbitrum, Base, या अन्य EVM चेन पर ZetaChain GatewayEVM कॉन्ट्रैक्ट या किसी संबंधित कॉन्ट्रैक्ट को अप्रूव किया है। उन्हें Revoke.cash जैसे टूल या अपने वॉलेट अप्रूवल मैनेजर का उपयोग करके इन अप्रूवल को तुरंत रद्द करना चाहिए। इसके लिए थोड़ी गैस फीस लगेगी, लेकिन यह उन्हें आगे के नुकसान से बचाने में मदद करेगा।
साइबर हमलों की श्रृंखला से DeFi क्षेत्र हिला
2026 में DeFi क्षेत्र की सुरक्षा चरमरा गई है, जिसमें क्रॉस-चेन ब्रिज और मैसेजिंग प्रोटोकॉल प्रमुख लक्ष्य बने हुए हैं।
DeFiLlama के अनुसार, अप्रैल के पहले 18 दिनों में लगभग $606 मिलियन चुराए गए। यह फरवरी 2025 के बाद क्रिप्टो हैक के लिए सबसे बुरा महीना बनाता है। इससे 2026 का वर्ष-से-अब तक का कुल आंकड़ा दर्जनों घटनाओं में $770 मिलियन से अधिक हो गया है।
Kelp DAO को अब तक के सबसे बड़े DeFi हैक के रूप में रिपोर्ट किया गया। हमलावरों ने rsETH में लगभग $292 मिलियन निकाल लिए, जो Kelp लिक्विड रिस्टेकिंग टोकन है। हमले ने LayerZero-आधारित क्रॉस-चेन ब्रिज को निशाना बनाया, जहां हमलावरों ने एकल वेरिफायर कॉन्फ़िगरेशन कमजोरी का उपयोग करके एक क्रॉस-चेन संदेश से समझौता किया, जिससे ब्रिज को Ethereum एस्क्रो से बिना समर्थन वाले टोकन जारी करने के लिए धोखा दिया गया।
प्रारंभिक जांच के अनुसार, ये साइबर हमले उत्तर कोरिया के Lazarus Group और उसके TraderTraitor उपसमूह से जुड़े हैं। परिणाम व्यापक था। एक्सप्लॉइट ने DeFi बैंक रन को ट्रिगर किया, जिसमें Aave पर भारी दबाव सहित जुड़े प्रोटोकॉल से लगभग $10 बिलियन निकाले गए।
Kelp DAO हैक ने पारिस्थितिकी तंत्र में बड़ा खराब कर्ज उत्पन्न किया। हालांकि, बाद में Arbitrum Security Council ने हमलावर के पते से लगभग 30,766 ETH, जो लगभग $71 मिलियन मूल्य का है, फ्रीज करने में सफलता पाई।
इस महीने पहले, Solana-आधारित प्रमुख परपेचुअल्स विकेंद्रीकृत एक्सचेंज Drift Protocol ने सोशल इंजीनियरिंग और मैलवेयर हमले में लगभग $285 मिलियन गंवाए। यह घटना दर्शाती है कि मल्टीसिग सुरक्षा वाले ऑडिटेड प्रोटोकॉल भी ऐसे साइबर हमलों के प्रति संवेदनशील हैं।
यह भी पढ़ें: Pi Network की कीमत 2% ऊपर, जैसे माइनिंग लीड और अपग्रेड बुलिश सेटअप को आकार दे रहे हैं
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
