ZetaChain đã tạm dừng các giao dịch chuỗi chéo sau cuộc tấn công hợp đồng GatewayEVM, cho biết tiền của người dùng vẫn an toàn trong khi các cuộc điều tra và sửa lỗi bảo mật vẫn tiếp tục.
ZetaChain tạm thời dừng các giao dịch chuỗi chéo sau một cuộc tấn công hợp đồng. Dự án tuyên bố chỉ có ví của nhóm bị xâm phạm. Cuộc tấn công không ảnh hưởng đến tiền của người dùng. Và đội nhanh chóng ngăn chặn vectơ tấn công. Hiện nhóm đang điều tra vụ việc.
ZetaChaincho biết tin tặc đã tấn công hợp đồng GatewayEVM. Hợp đồng này được sử dụng để chuyển tài sản qua các chuỗi. Vì vậy, vấn đề đã nghiêm trọng và cần được giải quyết. Nhưng công ty nhấn mạnh rằng tài sản của người dùng được đảm bảo an toàn.
Hợp đồng GatewayEVM đóng vai trò quan trọng trong mạng
GatewayEVM là thành phần chính của ZetaChain. Nó là cầu nối giữa các blockchain. Chẳng hạn, nó kết nối với Ethereum và Polygon. Nó được sử dụng để chuyển mã thông báo. Vì vậy, bất kỳ lỗ hổng nào cũng có thể gây ra rủi ro đáng kể.
🚨 Cảnh báo cộng đồng: Đang khai thác@ZetaChainhợp đồng chuỗi chéo!
Vui lòng thu hồi mọi phê duyệt đối với mọi hợp đồng ZetaChain GatewayEVM trên tất cả các chuỗi EVM.
– Bị chặn (@blockaid_)Ngày 27 tháng 4 năm 2026
Hợp đồng cũng xử lý các giao dịch gửi đến. Hơn nữa, các tài sản như ETH có thể bị khóa trước. Và sau đó các token tương đương sẽ được tạo ra trên ZetaChain. Tương tự, người dùng có thể rút chúng sau này. Như vậy, hợp đồng là một phần quan trọng của mạng.
Hơn nữa, GatewayEVM cũng hỗ trợ các lệnh gọi hợp đồng xuyên chuỗi. Những lệnh gọi này cho phép các ứng dụng trên một blockchain gọi các ứng dụng trên một blockchain khác. Điều này rất hữu ích cho các nhà phát triển và người dùng. Nhưng nó cũng làm tăng thêm sự phức tạp. Vì vậy, an ninh là rất quan trọng.
SlowMist, một công ty bảo mật blockchain, đã sớm báo cáo một lỗ hổng. Sự cố liên quan đến chức năng gọi của hợp đồng GatewayZEVM. SlowMist báo cáo chức năng này không có quyền kiểm soát truy cập. Nó cũng được cho là không có xác nhận đầu vào.
Do đó, bất kỳ người dùng nào cũng có thể thực hiện các cuộc gọi chuỗi chéo độc hại. Sau đó, hệ thống chuyển tiếp thực hiện các cuộc gọi. Sau đó, các cuộc gọi được xử lý trên chuỗi mục tiêu. Điều này cho phép hacker rút tiền từ ví.
ZetaChain tạm dừng chuyển tiền trong quá trình điều tra tấn công hợp đồng
ZetaChain tuyên bố cuộc tấn công chỉ ảnh hưởng đến ví của nhóm. Cuộc tấn công không ảnh hưởng đến tiền của người dùng. Điều này rất quan trọng vì người dùng thường lo ngại về những tổn thất đáng kể. Cho đến nay, dự án tuyên bố tiền của người dùng vẫn an toàn.
Nhóm nghiên cứu cũng cho biết vectơ tấn công đã bị tắt nhanh chóng. Vì vậy, không có khoản tiền nào nữa có khả năng bị đánh cắp. Phản ứng nhanh chóng có thể giảm thiểu tác động. Nhưng việc xem xét vẫn đang được tiến hành trước khi dịch vụ tiếp tục.
Để an toàn, việc chuyển giao chuỗi chéo đã bị tạm dừng. Điều này sẽ dừng các hoạt động chuyển trái phép tiếp theo trong khi sự cố được khắc phục. Việc tạm dừng dịch vụ là điều thường gặp trong các vụ hack. Trong khi bực bội, nó có thể cứu mạng.
Có thể có một số chậm trễ trong việc chuyển tiền giữa các chuỗi. Nhưng thận trọng là bình thường sau khi vi phạm an ninh. Các dịch vụ thường được kiểm tra trước khi khởi động lại. Do đó, dịch vụ chỉ có thể khởi động lại sau khi hoàn tất kiểm tra.
ZetaChainsẽ sớm đưa ra báo cáo khám nghiệm tử thi. Điều này sẽ mô tả sự việc và cách nó được giải quyết. Nó cũng có thể chứa các cải tiến về bảo mật. Điều này có thể giúp lấy lại niềm tin của người tiêu dùng.
Hơn nữa, cuộc tấn công nêu bật sự nguy hiểm của công nghệ cầu nối. Công nghệ cầu nối liên kết các chuỗi khối với nhau. Nhưng chúng cũng mở ra những cánh cửa mới cho hacker. Vì vậy, kiểm toán và kiểm soát vẫn cần thiết.
Đã có những cuộc tấn công khác vào các cây cầu trong ngành công nghiệp tiền điện tử rộng lớn hơn. Những sự cố này đóng vai trò như một lời nhắc nhở cho các dự án về việc tăng cường bảo mật mã. Người dùng phải luôn tuân theo các thông báo chính thức. Trong khi đó, ZetaChain đang điều tra và phục hồi.
Nguồn: Live Bitcoin News
Để lại một bình luận