Nakadetek ng abnormal na aktibidad ang Zerion sa app.zerion.io at inalis ang web app sa online. Ipinagbawal ng Blockaid ang site. Ligtas pa rin ang iOS, Android, at mga browser extension.
Nag-flag ang Zerion ng isang di-pangkaraniwang bagay sa web app nito noong Abril 11. Mabilis kumilos ang team. Sa loob ng ilang oras, ang app.zerion.io ay naging offline.
Direktang kumpirmahin ng Web3 wallet platform ang insidente sa X, na nanawagan sa mga user na itigil muna ang paggamit sa web interface hanggang sa susunod na abiso. “Iniimbestigahan namin ang ilang abnormal na aktibidad sa app.zerion.io,” sulat ng Zerion sa X, at idinagdag na ligtas pa rin ang pondo ng mga user sa loob ng mga self-custodial wallet. Hiniling ng team na umasa lamang ang lahat sa opisyal na komunikasyon mula sa account.
Walang agarang detalye tungkol sa kalikasan ng aktibidad. Hindi kumpirmahin ng team kung may kaugnayan ang isang exploit o kung ano ang nag-trigger ng alerto.
Sumaklolo ang Blockaid, Hindi Naapektuhan ang Mobile Apps
Sumunod ang pangalawang update. Sinabi ng Zerion na proaktibo nilang inalis ang web app at ang security firm na @blockaid_ ay ipinagbawal din ang site bilang hakbang pang-iingat. “Ang iOS at Android Apps, at Web Extension ay LIGTAS at hindi naapektuhan,” kumpirma ng Zerion sa X. Sinabi ng team na aktibo nilang mino-monitor ang sitwasyon.
Inilalagay ng response ang Zerion sa mga platform na pinipiling maging transparent at mabilis kumilos kaysa maghintay. Ito ay habang bumaba sa $168 milyon ang mga crypto hack sa Q1 ng 2026, matalim na pagbaba mula sa nakaraang taon, bagaman patuloy na naka-target ang mga security incident lalo na sa mga web-based na interface.
Ang self-custodial architecture ang dahilan kung bakit protektado ang pondo ng mga user dito. Dahil ang Zerion ay gumagana bilang non-custodial wallet, walang hawak na private keys ang platform. Nasa user ang pondo. Hindi nababago iyon ng pagiging offline ng web app.
Kung Ano ang Dapat Gawin Ngayon ng mga User
Malinaw ang payo ng Zerion. Iwasan nang tuluyan ang web app. Gamitin lamang ang iOS app, Android app, o ang browser extension. Huwag makipag-ugnayan sa anumang link na nag-aangking app.zerion.io hangga’t hindi kumpirmado ng team na naibalik na ang platform.
Hindi bago ang ganitong pattern ng nakompromisong frontend habang ligtas pa rin ang pinagbabatayang pondo. Ilang araw lamang ang nakalipas, nakompromiso ng isang pekeng trading firm ang Drift Protocol sa pamamagitan ng isang sopistikadong social engineering attack na naka-target sa web interface at developer access. Ipinakikita ng kalikasan ng mga insidenteng ito kung paano kadalasang pinakabulnerable ang web app layers sa imprastraktura ng DeFi.
Sinabi ng Zerion na magkakaroon ng isa pang update kapag naibalik na ang web app. Walang ibinigay na timeline.
Mag-iwan ng Tugon