- 4月27日,Blockaid发出警告,指出针对ZetaChain GatewayEVM合约的漏洞利用事件正在持续发生。
- 他们敦促已在Ethereum、Arbitrum、Base或其他EVM链上批准合约的用户,立即使用Revoke.cash撤销授权。
- 这些漏洞利用事件发生之际,2026年4月DeFi安全形势急剧恶化,仅前18天就已有超过6.06亿美元被盗。
在DeFi领域一系列黑客攻击事件之中,ZetaChain正在发生一起新的重大漏洞利用事件。
4月27日,Blockaid就ZetaChain跨链合约上的"持续性漏洞利用"发出警告。Blockaid因提供实时欺诈检测服务,受到Coinbase和MetaMask等主要平台的信任。
Blockaid警告ZetaChain跨链合约遭受漏洞利用
该警报敦促用户立即撤销在所有EVM兼容链上对ZetaChain GatewayEVM合约的任何代币授权。
ZetaChain是一个去中心化、兼容EVM的Layer-1区块链,专为真正的跨链互操作性而构建,包括与Bitcoin等非智能合约链的互操作。GatewayEVM合约负责处理EVM链与网络之间的跨链消息传递和资产转移。
该警报指出,攻击者可能正在利用这些合约中的授权,在无需曾与ZetaChain dApp或跨链桥交互过的用户发起新交易的情况下,直接抽取资金。
目前,此次攻击中被盗资金的确切数额尚不明朗。然而,部分社区帖子显示金额约为30万美元,并分享了疑似攻击者地址。但这些报告尚未得到证实。
ZetaChain官方尚未就此发表任何官方公开声明。安全专家表示,此类攻击模式在近期事件中十分常见。
如果用户曾在Ethereum、Arbitrum、Base或其他EVM链上批准过ZetaChain GatewayEVM合约或任何相关合约,必须立即采取行动。他们应立即使用Revoke.cash或钱包授权管理器撤销这些授权。此操作需要支付少量gas费,但有助于避免进一步的资金损失。
DeFi领域遭受一系列网络攻击冲击
DeFi领域的安全防线在2026年持续崩溃,跨链桥和消息传递协议仍是主要攻击目标。
据DeFiLlama数据,4月前18天内约有6.06亿美元被盗,创下2025年2月以来加密货币黑客攻击最严重月份的纪录。这使得2026年年初至今的被盗总额超过7.7亿美元,涵盖数十起事件。
Kelp DAO被报道为今年迄今最大的DeFi黑客事件。攻击者抽走了约2.92亿美元的rsETH(即Kelp流动性再质押代币)。此次攻击针对基于LayerZero的跨链桥,攻击者利用单一验证者配置漏洞篡改跨链消息,诱使跨链桥从Ethereum托管账户中释放无背书代币。
据初步调查,这些网络攻击与朝鲜Lazarus Group及其TraderTraitor子组织有关。此次事件影响巨大,漏洞利用引发了DeFi挤兑,约100亿美元从相关协议中撤出,Aave也承受了巨大压力。
Kelp DAO黑客事件在整个生态系统中造成了大量坏账。不过,Arbitrum安全委员会随后成功冻结了攻击者地址中约30,766 ETH,价值约7,100万美元。
本月早些时候,基于Solana的主要永续合约去中心化交易所Drift Protocol在一起社会工程学和恶意软件攻击中损失约2.85亿美元。此事件表明,即便是经过审计且具有多签保护的协议,也难以抵御此类网络攻击。
延伸阅读: Pi Network价格上涨2%,挖矿领先优势与升级消息共同构筑看涨格局
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
