Zetachain 在 GatewayZEVM 合約遭漏洞攻擊並鎖定協議錢包後暫停主網

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2937 字

Zetachain 於 4 月 28 日在其 GatewayZEVM 智慧合約漏洞遭利用後暫停了主網，安全研究人員在事件發生數小時內確認了根本原因。 Zetachain 在 GatewayZEVM 合約漏洞鎖定協議錢包後暫停主網重點摘要： - 在針對 GatewayZEVM 合約 call 函數的漏洞攻擊影響內部團隊錢包後，Zetachain 於週二暫停了跨鏈交易。 - Slowmist 指出根本原因是 call 函數中缺少存取控制與輸入驗證，導致任何使用者皆可在未經授權的情況下觸發惡意的跨鏈呼叫。 - 此事件是 2026 年 4 月發生的第二起重大跨鏈漏洞攻擊，此前 KelpDAO 的駭客攻擊引發了自 2024 年以來最嚴重的 DeFi 流動性緊縮。 Slowmist 的初步分析團隊指出 GatewayZEVM 合約的 call 函數為攻擊入口。該函數未包含任何存取控制與輸入驗證，這種組合使得任何外部地址皆能在未經授權的情況下，觸發惡意的跨鏈呼叫並將其導向任意目標。Wu Blockchain 在隨後獨立確認了此根本原因。 Zetachain 表示該漏洞影響了其內部團隊錢包（估計價值 30 萬美元），並補充說明使用者資金未直接受到影響。該協議在安全團隊評估漏洞影響範圍的同時暫停了跨鏈交易。調查結束後預計將發布事後檢討報告。此外，此事件對跨鏈基礎設施而言發生在艱難時刻，因為本月稍早 KelpDAO 的漏洞攻擊引發了去中心化金融（DeFi）協議的連鎖流動性撤出，導致自 2024 年以來最嚴重的緊縮。然而，Arbitrum Security Council 採取了緊急行動，凍結了與 KelpDAO 攻擊者相關的 30,766 ETH。存取控制是根本問題 Slowmist 的調查結果再次凸顯了智慧合約漏洞中反覆出現的模式，即在處理敏感操作的函數上缺少或不足的存取控制。在 Zetachain 的案例中，GatewayZEVM 中的 call 函數可由任何外部地址部署且無權限檢查，這使得任意輸入皆可被視為合法的跨鏈指令進行處理。缺乏輸入驗證的防護機制加劇了風險，因為在沒有檢查函數接收何種數據的情況下，攻擊者可以製作惡意負載並將其導向跨鏈中非預期的目的地（繞過合約邏輯中任何預設的信任邊界）。安全研究人員一再指出，存取控制不足是生產環境智慧合約中最常見且可預防的漏洞之一。Zetachain 的 GatewayZEVM 合約在部署前是否經過正式的第三方安全審計尚未得到證實。

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-27

ZetaChain 在駭客攻擊團隊錢包後暫停主網

相似度 280%關鍵字 wallets/zetachain/mainnet

2026-04-30

Wasabi Protocol 500 萬美元遭駭事件加速了 AI 驅動的 DeFi 駭客理論

相似度 130%關鍵字 protocol/exploit

2026-04-30

Wasabi Protocol 因攻擊者奪取 3 條鏈上的 Deployer Admin Key 而損失 5M 美元

相似度 130%關鍵字 protocol/after

2026-04-29

ZetaChain 駁回了一份本可防止 334,000 美元漏洞攻擊的錯誤報告

相似度 130%關鍵字 zetachain/exploit

2026-04-28

相似度 130%關鍵字 exploit/after

2026-04-28

DeFi United 公布在 KelpDAO 遭駭後恢復 rsETH 抵押品的技術計畫

相似度 130%關鍵字 exploit/after

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：07d418b39d

來源：Bitcoin.com

發佈：2026-04-28 05:30:22

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言