ZetaChain heeft cross-chain transacties gepauzeerd na een aanval op het GatewayEVM-contract, waarbij werd gezegd dat gebruikersfondsen veilig bleven terwijl onderzoeken en beveiligingsupdates doorgaan.
ZetaChain heeft tijdelijk cross-chain transacties stopgezet na een contractaanval. Het project beweerde dat alleen teamportefeuilles waren gecompromitteerd. De aanval had geen invloed op gebruikersfondsen. En het team heeft de aanvalsvector snel uitgeschakeld. Nu onderzoekt het team het incident.
ZetaChain zei dat de hackers het GatewayEVM-contract hebben aangevallen. Dit contract wordt gebruikt om activa tussen ketens over te dragen. Dus het probleem was ernstig en moest worden aangepakt. Maar het bedrijf benadrukte dat de activa van gebruikers veilig waren.
GatewayEVM-contract speelt sleutelrol in netwerk
GatewayEVM is een belangrijk onderdeel van ZetaChain. Het is een brug tussen blockchains. Het verbindt bijvoorbeeld met Ethereum en Polygon. Het wordt gebruikt om tokens over te dragen. Dus elke kwetsbaarheid kan aanzienlijke risico’s met zich meebrengen.
🚨 Community Alert: Ongoing exploit on @ZetaChain cross-chain contracts!
Please revoke any approval for any ZetaChain GatewayEVM contract on all EVM chains.
— Blockaid (@blockaid_) April 27, 2026
Het contract verwerkt ook inkomende transacties. Bovendien kunnen activa zoals ETH eerst worden vergrendeld. En vervolgens worden equivalente tokens gemint op ZetaChain. Op dezelfde manier kunnen gebruikers ze later opnemen. Als zodanig is het contract een kritiek onderdeel van het netwerk.
Gerelateerd lezen: April 2026 crypto-hacks bereiken $620M nu brugstoringen en beheerdersexploits de aanvallen domineren | Live Bitcoin News
Verder ondersteunt GatewayEVM ook cross-chain contractoproepen. Deze oproepen stellen apps op de ene blockchain in staat om apps op een andere aan te roepen. Dit is nuttig voor ontwikkelaars en gebruikers. Maar het voegt ook complexiteit toe. Dus beveiliging is cruciaal.
SlowMist, een blockchain-beveiligingsbedrijf, heeft een vroege kwetsbaarheid gemeld. Het probleem had betrekking op de aanroepfunctie van het GatewayZEVM-contract. SlowMist meldde dat de functie geen toegangscontrole had. Het had naar verluidt ook geen invoervalidatie.
Als gevolg hiervan kon elke gebruiker kwaadaardige cross-chain oproepen starten. Vervolgens voerde een relayer systeem de oproepen uit. Daarna werden de oproepen verwerkt op de doelketens. Hierdoor kon de hacker fondsen opnemen van de portefeuilles.
ZetaChain pauzeert overdrachten tijdens onderzoek naar contractaanval
ZetaChain beweerde dat de aanval alleen teamportefeuilles trof. De aanval had geen invloed op gebruikersfondsen. Dit is cruciaal omdat gebruikers zich vaak zorgen maken over aanzienlijke verliezen. Tot nu toe beweert het project dat gebruikersfondsen veilig zijn.
Het team zei ook dat de aanvalsvector snel werd uitgeschakeld. Dus er zullen waarschijnlijk geen verdere fondsen worden gestolen. De snelle reactie heeft de impact waarschijnlijk geminimaliseerd. Maar er is nog een beoordeling gaande voordat de diensten worden hervat.
Om veilig te zijn, werden cross-chain overdrachten stilgelegd. Dit stopt verdere ongeautoriseerde overdrachten terwijl het probleem wordt opgelost. Het pauzeren van diensten is gebruikelijk bij hacks. Hoewel frustrerend, kan het het netwerk redden.
Er kunnen enige vertragingen optreden voor inter-chain overdrachten. Maar voorzichtigheid is normaal na beveiligingsinbreuken. Diensten worden doorgaans getest voordat ze opnieuw worden gestart. Als gevolg hiervan kan de dienst pas opnieuw starten nadat de tests zijn voltooid.
ZetaChain zal binnenkort een post-mortem rapport uitbrengen. Dit zal het incident beschrijven en hoe het werd opgelost. Het kan ook beveiligingsverbeteringen bevatten. Dit kan helpen het consumentenvertrouwen te herwinnen.
Bovendien benadrukt de aanval de gevaren van brugtechnologie. Brugtechnologie verbindt blockchains met elkaar. Maar het opent ook nieuwe deuren voor hackers. Dus audits en controles zijn nog steeds nodig.
Er zijn andere aanvallen op bruggen geweest in de bredere crypto-industrie. Deze incidenten dienen als een herinnering voor projecten om de codebeveiliging te verbeteren. Gebruikers moeten altijd officiële aankondigingen volgen. In de tussentijd onderzoekt en herstelt ZetaChain.
Geef een reactie