Zetachain, GatewayZEVM 컨트랙트 익스플로잇이 프로토콜 월렛을 공격한 후 메인넷 일시 중단

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2937 자

Zetachain은 GatewayZEVM 스마트 컨트랙트의 취약점이 악용된 후 4월 28일에 메인넷을 일시 중단했으며, 보안 연구원들은 사건 발생 몇 시간 만에 근본 원인을 확인했습니다. Zetachain, GatewayZEVM 컨트랙트 익스플로잇이 프로토콜 지갑을 공격한 후 메인넷 일시 중단 핵심 요약: - Zetachain은 GatewayZEVM 컨트랙트의 call 함수를 겨냥한 익스플로잇이 내부 팀 지갑을 공격함에 따라 화요일에 크로스체인 트랜잭션을 일시 중단했습니다. - Slowmist는 근본 원인이 call 함수의 접근 제어 및 입력 검증 누락에 있다고 확인했으며, 이로 인해 모든 사용자가 권한 없이 악의적인 크로스체인 호출을 트리거할 수 있었습니다. - 이번 사건은 2024년 이후 최악의 DeFi 유동성 위기를 촉발한 KelpDAO 해킹에 이어 2026년 4월에 발생한 두 번째 주요 크로스체인 익스플로잇입니다. Slowmist의 예비 분석 팀은 GatewayZEVM 컨트랙트의 call 함수가 진입점임을 지목했습니다. 해당 함수에는 접근 제어와 입력 검증이 없었으며, 이러한 결합으로 인해 외부 주소는 권한 없이 악의적인 크로스체인 호출을 트리거하고 이를 임의의 대상으로 라우팅할 수 있었습니다. Wu Blockchain은 사건 직후 근본 원인을 독립적으로 확인했습니다. Zetachain은 이번 익스플로잇이 자사 내부 팀 지갑(약 30만 달러 상당으로 추정)에 영향을 미쳤으며, 사용자 자금은 직접적인 영향을 받지 않았다고 밝혔습니다. 프로토콜은 보안 팀이 침해 범위를 완전히 파악하는 동안 크로스체인 트랜잭션을 일시 중단했습니다. 조사가 완료되면 사후 분석 보고서가 발표될 예정입니다. 또한 이번 사건은 크로스체인 인프라에 어려운 시기에 발생했습니다. 이달 초 KelpDAO 익스플로잇이 DeFi(탈중앙화 금융) 프로토콜 전반에 걸쳐 유동성 인출 사태를 촉발하여 2024년 이후 최악의 위기를 초래했기 때문입니다. 그러나 Arbitrum Security Council은 KelpDAO 공격자와 연결된 30,766 ETH를 동결하기 위해 긴급 조치를 취했습니다. 접근 제어가 근본적인 문제 Slowmist의 조사 결과는 민감한 작업을 처리하는 함수에 접근 제어가 누락되거나 불충분할 때 발생하는 스마트 컨트랙트 익스플로잇의 반복적인 패턴을 다시 한번 강조했습니다. Zetachain의 경우, GatewayZEVM의 call 함수는 권한 확인 없이 모든 외부 주소에서 실행 가능했으며, 이로 인해 임의의 입력값이 합법적인 크로스체인 명령으로 처리될 수 있는 문이 열려 있었습니다. 입력 검증 장치의 부재는 위험을 가중시켰습니다. 함수가 수신하는 데이터에 대한 검증이 없으면 공격자는 악의적인 페이로드를 생성하여 의도하지 않은 체인상의 대상으로 보낼 수 있기 때문입니다(컨트랙트 로직 내의 가정된 신뢰 경계를 우회함). 보안 연구원들은 불충분한 접근 제어가 프로덕션 스마트 컨트랙트에서 가장 흔하고 예방 가능한 취약점 중 하나라고 지속적으로 지적해 왔습니다. Zetachain의 GatewayZEVM 컨트랙트가 배포 전에 공식적인 제3자 보안 감사를 거쳤는지 여부는 확인되지 않았습니다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-27

ZetaChain, 해킹으로 팀 지갑 피해 발생 후 메인넷 일시 중단

유사도 280%關鍵字 mainnet/zetachain/pauses

2026-04-28

DeFi United, KelpDAO 익스플로잇 이후 rsETH 백킹 복구를 위한 기술 계획 발표

유사도 130%關鍵字 after/exploit

2026-04-27

Litecoin, 익스플로잇 이후 거래 기록 재작성 및 소셜 미디어 게시물에 대해 사과

유사도 130%關鍵字 after/exploit

2026-04-26