摘要:2026年4月27日,ZetaChain因GatewayEVM合约漏洞遭遇跨链攻击,导致团队钱包损失约30万美元。项目方已暂停跨链功能并展开调查,市场情绪谨慎,原生代币ZETA短期承压,但低位出现吸筹迹象。专家呼吁加强权限管理与链上监控。
币圈界报道:
ZetaChain主网跨链入口遭恶意利用,团队钱包资金被窃
2026年4月27日,ZetaChain官方披露其核心跨链网关合约GatewayEVM遭受针对性攻击,攻击者通过未受控的函数调用伪造跨链指令,成功从项目方内部钱包中提取多条主流链资产,涵盖以太坊、Arbitrum、Base、BNB智能链、Polygon及Avalanche。据DeFiLlama独立统计,总损失约为30万美元,折合约139枚ETH。值得注意的是,用户资金未受影响,仅团队账户受到波及。
应急响应迅速,全网跨链服务暂时停摆
在识别异常活动后,ZetaChain团队立即切断攻击路径,为防止事态扩大,主动暂停了所有跨链交互功能,并启动全面技术审查。目前,主网其他链上操作保持正常运行,项目方承诺将在后续发布详尽的技术复盘报告。
市场情绪趋冷,代币价格波动中显现抄底信号
事件发生后,原生代币ZETA在24小时内下跌约4.8%,价格滑至0.054美元附近,市值维持在7300万至7700万美元区间,24小时交易波动范围为0.053至0.059美元。尽管整体呈现下行趋势,但在下跌过程中,Kraken平台录得超536万美元的ZETA买入量,反映出部分投资者选择在低点建仓。然而,市场避险倾向增强,叠加4月份加密领域已累计超6亿美元因黑客攻击受损,跨链生态信心面临考验。
漏洞根源锁定:函数访问控制缺失引发信任滥用
GatewayEVM作为连接EVM兼容链与ZetaChain通用环境的核心枢纽,负责处理跨链消息与资产转移。安全研究机构SlowMist初步分析指出,问题源于关键调用函数缺乏身份验证机制和输入校验逻辑,使攻击者可伪造合法跨链事件并执行越权提款。该缺陷暴露了跨链协议在网关层面对集中式风险的脆弱性。
当前防护建议:撤销合约授权,防范二次风险
鉴于漏洞尚未完全修复,项目方强烈建议所有持有ZetaChain相关资产的用户,立即撤销在以太坊、Arbitrum、Base等链上对GatewayEVM合约所授予的权限。可通过Revoke.cash等工具快速完成权限回收。同时,Blockaid等第三方安全机构也同步发出预警,提醒用户警惕潜在的二次攻击风险。
长远展望:构建可信互操作体系仍需系统性加固
ZetaChain致力于打造基于Cosmos SDK、支持全链智能合约与比特币原生集成的一层网络,正逐步拓展至AI融合应用场景。尽管此次事件带来短期冲击,但其快速响应与透明沟通赢得部分社区认可。未来报告若能明确根本原因并提出可落地的安全升级方案,将有助于重建信任。在2026年互操作性加速发展的背景下,此事件再次凸显:高效跨链必须建立在严格审计、强访问控制与持续监控的基础之上,任何环节疏漏都可能引发连锁反应。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。