Hợp đồng Cross-Chain của ZetaChain Bị Khai Thác, Blockaid Cảnh Báo

Giữa hàng loạt vụ tấn công vào lĩnh vực DeFi, một vụ khai thác lớn mới đang diễn ra trên ZetaChain. 

Ngày 27 tháng 4, Blockaid đã đưa ra cảnh báo về một "vụ khai thác đang diễn ra" trên các hợp đồng Cross-chain của ZetaChain. Blockaid được các nền tảng lớn tin dùng, bao gồm Coinbase và MetaMask, để phát hiện gian lận theo thời gian thực. 

Blockaid cảnh báo về các vụ khai thác trong hợp đồng Cross-chain của ZetaChain

Cảnh báo kêu gọi người dùng thu hồi ngay lập tức mọi phê duyệt token đối với hợp đồng ZetaChain GatewayEVM trên tất cả các chuỗi tương thích EVM. 

ZetaChain là một blockchain Layer-1 phi tập trung tương thích EVM, được xây dựng để đảm bảo khả năng tương tác Cross-chain thực sự, bao gồm cả các chuỗi không có hợp đồng thông minh như Bitcoin. Các hợp đồng GatewayEVM chịu trách nhiệm xử lý các tin nhắn Cross-chain và chuyển giao tài sản giữa các chuỗi EVM và mạng lưới. 

Cảnh báo cho thấy những kẻ tấn công có thể đang khai thác các phê duyệt trong các hợp đồng này để rút cạn tiền mà không cần thêm giao dịch mới từ những người dùng đã từng tương tác với các ứng dụng hoặc cầu nối cross-chain của ZetaChain. 

Hiện tại, chưa có con số rõ ràng nào về lượng tiền bị thiệt hại trong vụ tấn công này. Tuy nhiên, một số bài đăng từ cộng đồng cho rằng con số vào khoảng 300.000 USD và đã chia sẻ các địa chỉ bị nghi ngờ là của kẻ khai thác. Dù vậy, các báo cáo này vẫn chưa được xác minh. 

Phía ZetaChain chưa đưa ra bất kỳ tuyên bố chính thức nào về vấn đề này. Các chuyên gia bảo mật nhận định đây là dạng tấn công rất phổ biến trong các sự cố gần đây. 

Người dùng cần hành động ngay nếu họ đã từng phê duyệt các hợp đồng ZetaChain GatewayEVM hoặc bất kỳ hợp đồng liên quan nào trên Ethereum, Arbitrum, Base hoặc các chuỗi EVM khác. Họ nên thu hồi ngay các phê duyệt này bằng công cụ như Revoke.cash hoặc trình quản lý phê duyệt ví của mình. Điều này sẽ tốn một khoản phí gas nhỏ, nhưng sẽ giúp họ tránh bị rút cạn tiền thêm. 

Lĩnh vực DeFi rung chuyển trước hàng loạt vụ tấn công mạng

Bảo mật của lĩnh vực DeFi đã sụp đổ trong năm 2026, với các cầu nối cross-chain và giao thức nhắn tin vẫn là mục tiêu chính.

Theo DeFiLlama, khoảng 606 triệu USD đã bị đánh cắp trong 18 ngày đầu của tháng 4. Đây là tháng tồi tệ nhất đối với các vụ hack tiền mã hoá kể từ tháng 2 năm 2025. Tổng cộng từ đầu năm 2026 đến nay đã vượt 770 triệu USD qua hàng chục sự cố. 

Kelp DAO được ghi nhận là vụ hack DeFi lớn nhất trong năm tính đến thời điểm này. Những kẻ tấn công đã rút cạn khoảng 292 triệu USD dưới dạng rsETH, token restaking thanh khoản của Kelp. Vụ tấn công nhắm vào cầu nối cross-chain dựa trên LayerZero, nơi kẻ tấn công đã giả mạo một tin nhắn Cross-chain thông qua lỗ hổng cấu hình trình xác minh đơn, lừa cầu nối giải phóng các token không có tài sản bảo đảm từ tài khoản ký quỹ Ethereum. 

Theo các cuộc điều tra ban đầu, các cuộc tấn công mạng này có liên quan đến nhóm Lazarus của Triều Tiên và nhóm con TraderTraitor. Hậu quả rất nghiêm trọng. Vụ khai thác đã gây ra một làn sóng rút tiền ồ ạt khỏi DeFi với khoảng 10 tỷ USD được rút khỏi các giao thức liên kết, gây áp lực lớn lên Aave. 

Vụ hack Kelp DAO đã tạo ra khoản nợ xấu lớn trên toàn hệ sinh thái. Tuy nhiên, sau đó, Hội đồng Bảo mật Arbitrum đã quản lý để đóng băng khoảng 30.766 ETH trị giá khoảng 71 triệu USD từ địa chỉ của kẻ tấn công. 

Đầu tháng này, Drift Protocol, một sàn giao dịch phi tập trung hợp đồng vĩnh viễn lớn trên nền tảng Solana, đã mất khoảng 285 triệu USD trong một vụ tấn công kỹ nghệ xã hội và phần mềm độc hại. Sự cố này cho thấy ngay cả các giao thức đã được kiểm toán với biện pháp bảo vệ multisig cũng dễ bị tổn thương trước các cuộc tấn công mạng như vậy.

Đọc thêm: Giá Pi Network tăng 2% khi Mining Lead và nâng cấp tạo nền tảng xu hướng tăng