ZetaChain остановил кроссчейн-операции из-за взлома: уязвимость в контракте GateawayEVM лишила доступа к call-функции

27 апреля блокчейн-платформа ZetaChain первого уровня подверглась атаке на смарт-контракт GateawayEVM. Злоумышленник воспользовался критической уязвимостью, которая, по предварительному анализу специалистов SlowMist, затрагивала функцию call контракта GateawayZEVM. Проблема заключалась в отсутствии механизма контроля доступа и валидации входных данных, что теоретически позволяло любому пользователю инициировать произвольные вызовы.

Атака затронула исключительно внутренние кошельки команды ZetaChain. Пользовательские средства, по заверениям разработчиков, не пострадали. После обнаружения инцидента команда оперативно заблокировала вектор атаки и приостановила кроссчейн-транзакции, чтобы предотвратить дальнейшую компрометацию. Независимая аналитическая платформа DeFiLlama оценила ущерб примерно в 300 000 долларов. Сама команда ZetaChain точную сумму не раскрыла, однако пообещала опубликовать детальный посмертный отчет после завершения внутреннего расследования.

Информагентство отмечает, что инцидент ставит под вопрос уровень безопасности внутренней инфраструктуры проекта, даже если напрямую пострадали только служебные кошельки. Для платформы, позиционирующей себя как блокчейн первого уровня с поддержкой кроссчейн-взаимодействия, уязвимость в базовом смарт-контракте — репутационный и технический удар. Рынок ожидает официального отчета ZetaChain, который должен подтвердить масштаб ущерба и показать, устранена ли проблема полностью.