ZetaChain a suspendu les transactions inter-chaînes après une attaque du contrat GatewayEVM, affirmant que les fonds des utilisateurs restaient en sécurité tandis que les enquêtes et les correctifs de sécurité se poursuivent.
ZetaChain a temporairement arrêté les transactions inter-chaînes après une attaque de contrat. Le projet a affirmé que seuls les portefeuilles de l’équipe ont été compromis. L’attaque n’a pas affecté les fonds des utilisateurs. Et l’équipe a rapidement neutralisé le vecteur d’attaque. Maintenant, l’équipe enquête sur l’incident.
ZetaChain a déclaré que les hackers ont attaqué le contrat GatewayEVM. Ce contrat est utilisé pour transférer des actifs entre les chaînes. Le problème était donc grave et devait être résolu. Mais l’entreprise a souligné que les actifs des utilisateurs étaient sécurisés.
Le contrat GatewayEVM joue un rôle clé dans le réseau
GatewayEVM est un composant clé de ZetaChain. C’est un pont entre les blockchains. Par exemple, il se connecte à Ethereum et Polygon. Il est utilisé pour transférer des jetons. Ainsi, toute vulnérabilité peut présenter des risques importants.
🚨 Community Alert: Ongoing exploit on @ZetaChain cross-chain contracts!
Please revoke any approval for any ZetaChain GatewayEVM contract on all EVM chains.
— Blockaid (@blockaid_) April 27, 2026
Le contrat traite également les transactions entrantes. De plus, les actifs tels que l’ETH peuvent d’abord être verrouillés. Ensuite, des jetons équivalents sont frappés sur ZetaChain. De même, les utilisateurs peuvent les retirer plus tard. En tant que tel, le contrat est une partie critique du réseau.
De plus, GatewayEVM prend également en charge les appels de contrat inter-chaînes. Ces appels permettent aux applications sur une blockchain d’appeler des applications sur une autre. Cela est utile pour les développeurs et les utilisateurs. Mais cela ajoute également à la complexité. La sécurité est donc cruciale.
SlowMist, une entreprise de sécurité blockchain, a signalé une vulnérabilité précoce. Le problème était lié à la fonction d’appel du contrat GatewayZEVM. SlowMist a rapporté que la fonction n’avait pas de contrôle d’accès. Elle n’avait pas non plus de validation des entrées.
En conséquence, tout utilisateur aurait pu initier des appels inter-chaînes malveillants. Ensuite, un système de relais exécutait les appels. Après cela, les appels étaient traités sur les chaînes cibles. Cela a permis au hacker de retirer des fonds des portefeuilles.
ZetaChain suspend les transferts pendant l’enquête sur l’attaque du contrat
ZetaChain a affirmé que l’attaque n’a affecté que les portefeuilles de l’équipe. L’attaque n’a pas affecté les fonds des utilisateurs. C’est crucial car les utilisateurs sont souvent préoccupés par des pertes substantielles. Jusqu’à présent, le projet affirme que les fonds des utilisateurs sont en sécurité.
L’équipe a également déclaré que le vecteur d’attaque a été rapidement neutralisé. Ainsi, aucun autre fonds ne devrait être volé. La réponse rapide a probablement minimisé l’impact. Mais un examen est toujours en cours avant la reprise des services.
Pour plus de sécurité, les transferts inter-chaînes ont été interrompus. Cela arrête les transferts non autorisés pendant que le problème est résolu. La suspension des services est courante lors des piratages. Bien que frustrant, cela peut sauver le réseau.
Il peut y avoir des retards pour les transferts inter-chaînes. Mais la prudence est normale après des failles de sécurité. Les services sont généralement testés avant d’être redémarrés. En conséquence, le service ne redémarrera peut-être qu’après la fin des tests.
ZetaChain publiera bientôt un rapport post-mortem. Celui-ci décrira l’incident et la façon dont il a été résolu. Il pourrait également contenir des améliorations de sécurité. Cela peut aider à regagner la confiance des consommateurs.
De plus, l’attaque met en lumière les dangers de la technologie des ponts. La technologie des ponts relie les blockchains entre elles. Mais elle ouvre également de nouvelles portes aux pirates. Ainsi, des audits et des contrôles sont toujours nécessaires.
Il y a eu d’autres attaques sur des ponts dans l’industrie crypto au sens large. Ces incidents rappellent aux projets de renforcer la sécurité du code. Les utilisateurs doivent toujours suivre les annonces officielles. En attendant, ZetaChain enquête et se rétablit.
Laisser un commentaire