Zetachain、GatewayZEVMコントラクトへの攻撃がプロトコルウォレットを標的としたことを受け、メインネットを一時停止

📄原文全文· trafilatura により自動抽出Gemini 翻譯2937 文字

Zetachainは4月28日、GatewayZEVMスマートコントラクトの脆弱性が悪用されたことを受け、メインネットを一時停止した。セキュリティ研究者は、インシデント発生から数時間以内に根本原因を特定した。 ZetachainがGatewayZEVMコントラクトの悪用によりプロトコルウォレットが標的となりメインネットを一時停止要点： - Zetachainは火曜日、GatewayZEVMコントラクトのcall関数を標的とした悪用により内部チームのウォレットが被害を受けたことを受け、クロスチェーン取引を一時停止した。 - Slowmistは、根本原因がcall関数におけるアクセス制御と入力バリデーションの欠如であると特定した。これにより、権限のないユーザーが不正なクロスチェーン呼び出しをトリガーすることが可能となっていた。 - このインシデントは、2024年以来最悪のDeFi流動性危機を引き起こしたKelpDAOのハッキングに続き、2026年4月で2件目の大規模なクロスチェーン悪用事例となる。 Slowmistによる予備分析チームはGatewayZEVMコントラクトのcall関数がエントリーポイントであることを特定した。この関数にはアクセス制御も入力バリデーションも含まれておらず、外部のあらゆるアドレスが権限なしに不正なクロスチェーン呼び出しをトリガーし、任意のターゲットへルーティングすることを許容していた。Wu Blockchainも直後にこの根本原因を独自に確認した。 Zetachainは、この悪用が（約30万ドル相当と推定される）内部チームのウォレットに影響を与えたとし、ユーザーの資金は直接的な影響を受けていないと述べた。プロトコルはセキュリティチームが侵害の全容を評価する間、クロスチェーン取引を停止した。調査終了後、事後検証レポートが公開される予定である。さらに、このインシデントはクロスチェーンインフラにとって困難な時期に発生した。今月初めにはKelpDAOの悪用がDeFiプロトコル全体で流動性の引き出しを連鎖させ、2024年以来最悪の危機を招いたためである。ただし、Arbitrum Security Councilは緊急措置を講じ、KelpDAOの攻撃者に関連する30,766 ETHを凍結した。アクセス制御が根本的な問題 Slowmistの調査結果は、スマートコントラクトの悪用において、機密性の高い操作を扱う関数にアクセス制御が欠如または不十分であるという繰り返されるパターンを改めて浮き彫りにした。Zetachainの場合、GatewayZEVMのcall関数は権限チェックなしで外部アドレスから実行可能であり、任意の入力が正当なクロスチェーン命令として処理される余地を残していた。入力バリデーションという防波堤の欠如がリスクを増大させた。関数が受け取るデータに対するチェックがないため、攻撃者は悪意のあるペイロードを作成し、意図しないチェーン上の宛先へ送信することが可能となった（コントラクトロジック内の想定される信頼境界を回避する）。セキュリティ研究者は、不十分なアクセス制御が本番環境のスマートコントラクトにおいて最も一般的かつ防止可能な脆弱性の一つであると一貫して指摘してきた。ZetachainのGatewayZEVMコントラクトがデプロイ前に第三者による正式なセキュリティ監査を受けていたかどうかは確認されていない。

データステータス✓ 全文抽出済み原文を読む（Bitcoin.com）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-27

ZetaChain、ハッキングによりチームのウォレットが被害を受けメインネットを一時停止

類似度 280%關鍵字 after/mainnet/wallets

2026-04-30

Solana Yield Protocol Carrot が Drift エクスプロイトにより TVL 800万ドルを流出させ閉鎖

類似度 180%關鍵字 exploit/after/protocol

2026-05-22

Polymarket、秘密鍵の流出により573,000ドルが流出するも、コントラクトの脆弱性ではないと発表

類似度 150%關鍵字 contract/exploit/after

2026-05-21