ZetaChain tạm dừng giao dịch xuyên chuỗi sau cuộc tấn công vào hợp đồng GatewayEVM, khẳng định quỹ của người dùng vẫn an toàn trong khi các cuộc điều tra và sửa lỗi bảo mật vẫn tiếp tục.
ZetaChain tạm thời dừng các giao dịch xuyên chuỗi sau một cuộc tấn công vào hợp đồng. Dự án tuyên bố chỉ có các ví của đội nhóm bị xâm phạm. Cuộc tấn công không ảnh hưởng đến quỹ của người dùng. Và đội nhóm đã nhanh chóng ngăn chặn vector tấn công. Hiện tại, đội nhóm đang điều tra sự cố.
ZetaChain cho biết tin tặc đã tấn công hợp đồng GatewayEVM. Hợp đồng này được sử dụng để chuyển tài sản qua các chuỗi. Vì vậy, vấn đề nghiêm trọng và cần được giải quyết. Nhưng công ty nhấn mạnh rằng tài sản của người dùng vẫn an toàn.
Hợp đồng GatewayEVM đóng vai trò chính trong mạng lưới
GatewayEVM là một thành phần chính của ZetaChain. Nó là cầu nối giữa các blockchain. Ví dụ, nó kết nối với Ethereum và Polygon. Nó được sử dụng để chuyển token. Do đó, bất kỳ lỗ hổng nào cũng có thể gây ra rủi ro đáng kể.
🚨 Community Alert: Ongoing exploit on @ZetaChain cross-chain contracts!
Please revoke any approval for any ZetaChain GatewayEVM contract on all EVM chains.
— Blockaid (@blockaid_) April 27, 2026
Hợp đồng cũng xử lý các giao dịch đến. Hơn nữa, các tài sản như ETH có thể được khóa trước. Và sau đó, token tương đương được phát hành trên ZetaChain. Tương tự, người dùng có thể rút chúng sau đó. Do đó, hợp đồng là một phần quan trọng của mạng lưới.
Bài viết liên quan: Các vụ hack tiền điện tử tháng 4/2026 đạt 620 triệu USD khi lỗ hổng cầu nối và khai thác quyền quản trị chiếm ưu thế | Live Bitcoin News
Ngoài ra, GatewayEVM cũng hỗ trợ các cuộc gọi hợp đồng xuyên chuỗi. Các cuộc gọi này cho phép ứng dụng trên một blockchain gọi ứng dụng trên một blockchain khác. Điều này hữu ích cho các nhà phát triển và người dùng. Nhưng nó cũng làm tăng thêm độ phức tạp. Vì vậy, bảo mật là rất quan trọng.
SlowMist, một công ty bảo mật blockchain, đã báo cáo một lỗ hổng ban đầu. Vấn đề liên quan đến chức năng gọi của hợp đồng GatewayZEVM. SlowMist báo cáo rằng chức năng này không có kiểm soát truy cập. Nó cũng được cho là không có xác thực đầu vào.
Kết quả là, bất kỳ người dùng nào cũng có thể khởi tạo các cuộc gọi xuyên chuỗi độc hại. Sau đó, một hệ thống chuyển tiếp đã thực thi các cuộc gọi. Sau đó, các cuộc gọi được xử lý trên các chuỗi đích. Điều này cho phép tin tặc rút tiền từ các ví.
ZetaChain tạm dừng chuyển tiền trong quá trình điều tra cuộc tấn công hợp đồng
ZetaChain tuyên bố cuộc tấn công chỉ ảnh hưởng đến các ví của đội nhóm. Cuộc tấn công không ảnh hưởng đến quỹ của người dùng. Điều này rất quan trọng vì người dùng thường lo ngại về các tổn thất lớn. Cho đến nay, dự án khẳng định quỹ của người dùng vẫn an toàn.
Đội nhóm cũng cho biết vector tấn công đã được ngăn chặn nhanh chóng. Do đó, khả năng cao không còn tiền nào bị đánh cắp thêm nữa. Phản ứng nhanh chóng có thể đã giảm thiểu tác động. Nhưng một cuộc đánh giá vẫn đang được tiến hành trước khi dịch vụ được khôi phục.
Để đảm bảo an toàn, các giao dịch chuyển tiền xuyên chuỗi đã bị tạm dừng. Điều này ngăn chặn các giao dịch trái phép tiếp theo trong khi vấn đề được khắc phục. Việc tạm dừng dịch vụ là phổ biến trong các vụ hack. Mặc dù gây khó chịu, nhưng nó có thể cứu mạng lưới.
Có thể có một số sự chậm trễ đối với các giao dịch chuyển tiền liên chuỗi. Nhưng sự thận trọng là bình thường sau các vi phạm bảo mật. Các dịch vụ thường được kiểm tra trước khi khởi động lại. Kết quả là, dịch vụ chỉ có thể khởi động lại sau khi các bài kiểm tra hoàn tất.
ZetaChain sẽ sớm công bố báo cáo hậu kiểm. Điều này sẽ mô tả sự cố và cách nó được giải quyết. Nó cũng có thể chứa các cải tiến bảo mật. Điều này có thể giúp lấy lại lòng tin của người tiêu dùng.
Hơn nữa, cuộc tấn công nhấn mạnh sự nguy hiểm của công nghệ cầu nối. Công nghệ cầu nối liên kết các blockchain với nhau. Nhưng chúng cũng mở ra những cánh cửa mới cho tin tặc. Vì vậy, các cuộc kiểm toán và kiểm soát vẫn cần thiết.
Đã có những cuộc tấn công khác vào các cầu nối trong ngành công nghiệp tiền điện tử rộng lớn hơn. Những sự cố này là lời nhắc nhở cho các dự án tăng cường bảo mật mã nguồn. Người dùng nên luôn theo dõi các thông báo chính thức. Trong khi đó, ZetaChain đang điều tra và phục hồi.
Để lại một bình luận