Zetachain tạm dừng Mainnet sau khi lỗ hổng hợp đồng GatewayZEVM nhắm mục tiêu vào các ví giao thức

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2937 từ

Zetachain đã tạm dừng mainnet vào ngày 28 tháng 4 sau khi một lỗ hổng trong hợp đồng thông minh GatewayZEVM bị khai thác, với việc các nhà nghiên cứu bảo mật đã xác nhận nguyên nhân gốc rễ chỉ trong vài giờ sau sự cố. Zetachain tạm dừng mainnet sau khi vụ khai thác hợp đồng GatewayZEVM nhắm vào các ví của giao thức Các điểm chính: - Zetachain đã tạm dừng các giao dịch cross-chain vào thứ Ba sau khi một vụ khai thác nhắm vào hàm call của hợp đồng GatewayZEVM tấn công vào các ví nội bộ của đội ngũ. - Slowmist đã xác định nguyên nhân gốc rễ là do thiếu kiểm soát truy cập và xác thực đầu vào trong hàm call, cho phép bất kỳ người dùng nào cũng có thể kích hoạt các lệnh cross-chain độc hại mà không cần ủy quyền. - Sự cố này đánh dấu vụ khai thác cross-chain lớn thứ hai trong tháng 4 năm 2026, sau vụ hack KelpDAO đã gây ra cuộc khủng hoảng thanh khoản DeFi tồi tệ nhất kể từ năm 2024. Phân tích sơ bộ của Slowmist Đội ngũ đã xác định hàm call của hợp đồng GatewayZEVM là điểm xâm nhập. Hàm này không chứa kiểm soát truy cập và không có xác thực đầu vào, một sự kết hợp cho phép bất kỳ địa chỉ bên ngoài nào, mà không cần ủy quyền, có thể kích hoạt các lệnh cross-chain độc hại và điều hướng chúng đến các mục tiêu tùy ý. Wu Blockchain đã xác nhận độc lập nguyên nhân gốc rễ ngay sau đó. Zetachain cho biết vụ khai thác đã ảnh hưởng đến các ví nội bộ của đội ngũ (ước tính trị giá 300 nghìn USD), đồng thời nói thêm rằng tiền của người dùng không bị ảnh hưởng trực tiếp. Giao thức đã tạm dừng các giao dịch cross-chain trong khi đội ngũ bảo mật đánh giá toàn bộ phạm vi của vụ vi phạm. Một báo cáo chi tiết (post-mortem) dự kiến sẽ được công bố sau khi cuộc điều tra kết thúc. Hơn nữa, sự cố này xảy ra vào thời điểm khó khăn đối với cơ sở hạ tầng cross-chain vì đầu tháng này, vụ khai thác KelpDAO đã gây ra một loạt các đợt rút thanh khoản trên các giao thức DeFi, dẫn đến cuộc khủng hoảng tồi tệ nhất trong DeFi kể từ năm 2024. Tuy nhiên, Arbitrum Security Council đã thực hiện hành động khẩn cấp để đóng băng 30.766 ETH liên quan đến kẻ khai thác KelpDAO. Kiểm soát truy cập là vấn đề gốc rễ Những phát hiện của Slowmist một lần nữa làm nổi bật một mô hình lặp đi lặp lại trong các vụ khai thác hợp đồng thông minh, nơi các kiểm soát truy cập bị thiếu hoặc không đầy đủ được áp dụng cho các hàm xử lý các hoạt động nhạy cảm. Trong trường hợp của Zetachain, hàm call trong GatewayZEVM có thể được triển khai bởi bất kỳ địa chỉ bên ngoài nào mà không cần kiểm tra quyền, mở đường cho các đầu vào tùy ý được xử lý như các lệnh cross-chain hợp lệ. Việc thiếu cơ chế chặn xác thực đầu vào đã làm trầm trọng thêm rủi ro vì nếu không có kiểm tra dữ liệu mà hàm nhận được, kẻ tấn công có thể tạo ra một payload độc hại và hướng nó đến các điểm đến không mong muốn trên các chuỗi (vượt qua mọi ranh giới tin cậy giả định trong logic hợp đồng). Các nhà nghiên cứu bảo mật đã liên tục cảnh báo rằng kiểm soát truy cập không đầy đủ là một trong những lỗ hổng phổ biến và có thể ngăn chặn được nhất trong các hợp đồng thông minh đang hoạt động. Việc liệu hợp đồng GatewayZEVM của Zetachain có trải qua quá trình kiểm toán bảo mật chính thức từ bên thứ ba trước khi triển khai hay không vẫn chưa được xác nhận.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-27

ZetaChain tạm dừng Mainnet sau khi vụ hack nhắm vào ví của đội ngũ

Độ tương đồng 280%關鍵字 mainnet/zetachain/pauses

2026-04-28

DeFi United công bố kế hoạch kỹ thuật nhằm khôi phục tài sản đảm bảo cho rsETH sau vụ tấn công KelpDAO

Độ tương đồng 130%關鍵字 after/exploit

2026-04-27

Litecoin viết lại lịch sử giao dịch sau khi bị khai thác, xin lỗi vì các bài đăng trên mạng xã hội

Độ tương đồng 130%關鍵字 after/exploit

2026-04-26