В ZetaChain раскрыли детали кроссчейн-атаки на $334 000

Заметное событие всколыхнуло криптовалютные рынки. L1-сеть ZetaChain опубликовала постмортем хакерской атаки, произошедшей 27 апреля . Команда заявила, что причиной взлома стала уязвимость в механизме кроссчейн -сообщений. On Apr 27, ZetaChain experienced a targeted exploit involving deliberate preparation, including Tornado Cash funding and wallet address spoofing.

Cross-chain ZETA transfers were not affected. No user funds were affected — all impacted wallets were ZetaChain-controlled. A… — ZetaChain 🟩 (@ZetaChain) April 29, 2026 Под удар попал контракт GatewayEVM, который представляет собой единую точку отказа при взаимодействия между внешними сетями и приложениями в экосистеме.

Динамика рынка

Пользователи не пострадали: эксплойт затронул только три внутренних кошелька разработчиков. Общий ущерб составил $333 868 (в основном USDC и USDT ). Злоумышленник вывел средства через девять транзакций в Ethereum, Arbitrum , Base и BSC.

Источник: ZetaChain . В ZetaChain объяснили взлом сочетанием трех факторов: архитектура сети позволяла любому пользователю совершать произвольные вызовы с минимальными ограничениями; GatewayEVM на принимающей стороне обрабатывал широкий спектр команд, включая transferFrom — то есть разрешал перемещать активы от имени владельца другого адреса при наличии одобрения; старые безлимитные разрешения не отзывались автоматически: пользователи, ранее депонировавшие токены через GatewayEVM. deposit(), предоставили контракту неограниченное право на списание средств.

Разработчики считают, что хакер готовил атаку заранее: он пополнил кошелек через криптомиксер Tornado Cash за три дня до инцидента. Злоумышленник использовал метод «отравления адресов» . После кражи он конвертировал активы в ETH.

Влияние на рынки

Команда ZetaChain выпустила патч в основной сети и устранила уязвимость. Пользователям рекомендовали отозвать все старые разрешения ERC-20 . Взлом Syndicate и Aftermath 28 апреля взлому подвергся инфраструктурный Ethereum-проект Syndicate.

Команда зафиксировала «необычные перемещения» нативных токенов SYND — предположительно из-за компрометации кроссчейн-моста Commons. We are investigating unusual movements in SYND tokens that may indicate a possible security issue. We recommend avoiding provisioning any liquidity until this is resolved.

— Syndicate (@syndicateio) April 29, 2026 «Мы отслеживаем атаку и взаимодействуем с фирмами по кибербезопасности. Также рассматриваем варианты возмещения потерь. У Syndicate есть достаточное количество токенов, чтобы помочь пострадавшим пользователям», — написали разработчики.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.