ZetaChain a suspendu les transactions inter-chaînes après l’attaque du contrat GatewayEVM, affirmant que les fonds des utilisateurs restaient en sécurité pendant que les enquêtes et les correctifs de sécurité se poursuivaient.
ZetaChain a temporairement arrêté les transactions inter-chaînes après une attaque de contrat. Le projet affirmait que seuls les portefeuilles des équipes étaient compromis. L’attaque n’a pas affecté les fonds des utilisateurs. Et l’équipe a rapidement arrêté le vecteur d’attaque. L’équipe enquête désormais sur l’incident.
Chaîne Zetaa déclaré que les pirates avaient attaqué le contrat GatewayEVM. Ce contrat est utilisé pour transférer des actifs entre les chaînes. Le problème était donc grave et devait être résolu. Mais l’entreprise a souligné que les actifs des utilisateurs étaient sécurisés.
Le contrat GatewayEVM joue un rôle clé dans le réseau
GatewayEVM est un composant clé de ZetaChain. C’est un pont entre les blockchains. Par exemple, il se connecte à Ethereum et Polygon. Il est utilisé pour transférer des jetons. Ainsi, toute vulnérabilité peut présenter des risques importants.
🚨 Alerte communautaire : exploit en cours sur@ZetaChaincontrats inter-chaînes !
Veuillez révoquer toute approbation pour tout contrat ZetaChain GatewayEVM sur toutes les chaînes EVM.
– Blockaid (@blockaid_)27 avril 2026
Le contrat traite également les transactions entrantes. De plus, des actifs tels que l’ETH peuvent être verrouillés en premier. Et puis des jetons équivalents sont créés sur ZetaChain. De même, les utilisateurs peuvent les retirer ultérieurement. En tant que tel, le contrat constitue un élément essentiel du réseau.
De plus, GatewayEVM prend également en charge les appels de contrats inter-chaînes. Ces appels permettent aux applications d’une blockchain d’appeler des applications d’une autre. Ceci est utile pour les développeurs et les utilisateurs. Mais cela ajoute aussi à la complexité. La sécurité est donc cruciale.
SlowMist, une société de sécurité blockchain, a signalé une première vulnérabilité. Le problème était lié à la fonction d’appel du contrat GatewayZEVM. SlowMist a signalé que la fonction n’avait pas de contrôle d’accès. Il n’aurait pas non plus eu de validation d’entrée.
En conséquence, n’importe quel utilisateur aurait pu lancer des appels inter-chaînes malveillants. Ensuite, un système de relais exécutait les appels. Après cela, les appels ont été traités sur les chaînes cibles. Cela a permis au pirate informatique de retirer des fonds des portefeuilles.
ZetaChain suspend les transferts pendant une enquête sur une attaque contractuelle
ZetaChain a affirmé que l’attaque n’affectait que les portefeuilles des équipes. L’attaque n’a pas affecté les fonds des utilisateurs. Ceci est essentiel car les utilisateurs craignent souvent des pertes substantielles. Jusqu’à présent, le projet affirme que les fonds des utilisateurs sont en sécurité.
L’équipe a également déclaré que le vecteur d’attaque avait été rapidement arrêté. Il n’est donc pas probable que d’autres fonds soient volés. La réponse rapide a probablement minimisé l’impact. Mais une révision est toujours en cours avant la reprise des services.
Pour des raisons de sécurité, les transferts inter-chaînes ont été interrompus. Cela arrête les transferts non autorisés pendant que le problème est résolu. La suspension des services est courante dans les hacks. Bien que frustrant, cela peut sauver le réseau.
Il peut y avoir quelques retards pour les transferts inter-chaînes. Mais la prudence est de mise après des failles de sécurité. Les services sont généralement testés avant d’être redémarrés. Par conséquent, le service ne peut redémarrer qu’une fois les tests effectués.
Chaîne Zetapubliera bientôt un rapport post-mortem. Celui-ci décrira l’incident et comment il a été résolu. Il peut également contenir des améliorations de sécurité. Cela peut aider à regagner la confiance des consommateurs.
De plus, l’attaque met en évidence les dangers de la technologie des ponts. La technologie Bridge relie les blockchains entre elles. Mais ils ouvrent également de nouvelles portes aux pirates. Des audits et des contrôles restent donc nécessaires.
Il y a eu d’autres attaques contre des ponts dans le secteur plus large de la cryptographie. Ces incidents servent de rappel aux projets visant à renforcer la sécurité du code. Les utilisateurs doivent toujours suivre les annonces officielles. En attendant, ZetaChain enquête et récupère.
Source : Live Bitcoin News
Laisser un commentaire