Zetachain menghentikan mainnet setelah eksploitasi kontrak GatewayZEVM menargetkan dompet protokol

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2937 kata

Zetachain menghentikan mainnet-nya pada 28 April setelah kerentanan pada smart contract GatewayZEVM miliknya dieksploitasi, dengan peneliti keamanan mengonfirmasi akar penyebabnya dalam beberapa jam setelah insiden tersebut. Zetachain Menghentikan Mainnet Setelah Eksploitasi Kontrak GatewayZEVM Menargetkan Dompet Protokol Poin-Poin Utama: - Zetachain menghentikan transaksi lintas rantai (cross-chain) pada hari Selasa setelah eksploitasi yang menargetkan fungsi call pada kontrak GatewayZEVM menyerang dompet internal tim. - Slowmist mengidentifikasi akar penyebabnya sebagai kurangnya kontrol akses dan validasi input pada fungsi call, yang memungkinkan pengguna mana pun untuk memicu panggilan lintas rantai berbahaya tanpa otorisasi. - Insiden ini menandai eksploitasi lintas rantai besar kedua pada April 2026, menyusul peretasan KelpDAO yang memicu krisis likuiditas DeFi terburuk sejak 2024. Analisis Awal Slowmist Tim tersebut menunjukkan fungsi call pada kontrak GatewayZEVM sebagai titik masuknya. Fungsi tersebut tidak memiliki kontrol akses dan tidak ada validasi input, kombinasi yang memungkinkan alamat eksternal mana pun, tanpa otorisasi, untuk memicu panggilan lintas rantai berbahaya dan mengarahkannya ke target arbitrer. Wu Blockchain secara independen mengonfirmasi akar penyebabnya tak lama kemudian. Zetachain mengatakan eksploitasi tersebut memengaruhi dompet internal timnya sendiri (diperkirakan bernilai $300k), dan menambahkan bahwa dana pengguna tidak terdampak secara langsung. Protokol tersebut menghentikan transaksi lintas rantai sementara tim keamanannya menilai cakupan penuh dari pelanggaran tersebut. Post-mortem diharapkan akan dirilis setelah penyelidikan selesai. Selain itu, insiden ini terjadi pada saat yang sulit bagi infrastruktur lintas rantai karena awal bulan ini, eksploitasi KelpDAO memicu serangkaian penarikan likuiditas di seluruh protokol decentralized finance (DeFi), yang mengakibatkan krisis terburuk di DeFi sejak 2024. Namun, Arbitrum Security Council mengambil tindakan darurat untuk membekukan 30.766 ETH yang terkait dengan pelaku eksploitasi KelpDAO. Kontrol Akses Adalah Masalah Utama Temuan Slowmist sekali lagi menyoroti pola berulang dalam eksploitasi smart contract di mana kontrol akses yang hilang atau tidak memadai diterapkan pada fungsi yang menangani operasi sensitif. Dalam kasus Zetachain, fungsi call di GatewayZEVM dapat digunakan oleh alamat eksternal mana pun tanpa pemeriksaan izin, sehingga membuka pintu bagi input arbitrer untuk diproses sebagai instruksi lintas rantai yang sah. Absennya penghenti validasi input memperparah risiko karena, tanpa pemeriksaan terhadap data apa yang diterima fungsi tersebut, penyerang dapat membuat payload berbahaya dan mengarahkannya ke tujuan yang tidak diinginkan di seluruh rantai (melewati batasan kepercayaan apa pun yang diasumsikan dalam logika kontrak). Peneliti keamanan secara konsisten menandai kontrol akses yang tidak memadai sebagai salah satu kerentanan yang paling umum dan dapat dicegah dalam smart contract produksi. Apakah kontrak GatewayZEVM milik Zetachain telah menjalani audit keamanan pihak ketiga formal sebelum penerapan belum dikonfirmasi.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-27

ZetaChain menghentikan mainnet setelah peretasan menyerang dompet tim

Tingkat kemiripan 280%關鍵字 after/mainnet/wallets

2026-04-30

Protokol Yield Solana Carrot ditutup setelah eksploitasi Drift menguras $8 juta dalam TVL

Tingkat kemiripan 180%關鍵字 exploit/after/protocol

2026-05-22

Polymarket menyatakan tidak ada eksploitasi kontrak setelah kunci privat yang dikompromikan menguras $573K

Tingkat kemiripan 150%關鍵字 contract/exploit/after

2026-05-21