Команда мережі ZetaChain опублікувала детальний звіт про хакерську атаку, яка відбулася 27 квітня. Зловмисники змогли вкрасти кошти через вразливість у системі кросчейн-повідомлень, що поєднує різні блокчейн-мережі. Загалом збитки склали $333 868, переважно в стейблкоїнах USDC та USDT.

Під удар потрапив контракт GatewayEVM, який слугує єдиною точкою взаємодії між зовнішніми мережами та застосунками в екосистемі. Важливо, що користувачі не постраждали: інцидент торкнувся лише трьох внутрішніх гаманців розробників. Зловмисник вивів кошти дев'ятьма транзакціями в Ethereum, Arbitrum, Base та BSC.

Фото до матеріалу: У ZetaChain розкрили деталі кросчейн-атаки на $334 000

Розробники пояснили, що атака сталася через поєднання трьох факторів. Архітектура мережі дозволяла будь-кому робити виклики з мінімальними обмеженнями. Контракт на приймальному боці обробляв широкий спектр команд, зокрема transferFrom, що дозволяло переміщати активи від імені власника іншої адреси. Старі безлімітні дозволи не відкликались автоматично, що дало хакерам ключ до коштів.

Експерти відстежили, що зловмисник готував атаку заздалегідь. Він поповнив гаманець через криптоміксер Tornado Cash за три дні до інциденту. Після крадіжки активи були конвертовані в ETH. Команда ZetaChain вже випустила патч у мейннеті й усунула вразливість. Користувачам порадили відкликати всі старі дозволи ERC-20.

На тлі цих подій 28 квітня зазнав атаки інфраструктурний проєкт Ethereum Syndicate. Зловмисник отримав близько 18,5 млн токенів SYND, після чого ціна монети впала більш ніж на 36%. Фахівці CertiK підтвердили збитки у $330 000. Паралельно в екосистемі Sui було зламано біржу Aftermath Finance, де вкрали близько $900 000.

Команда проєкту Aftermath Finance заявила, що всі продукти торговельного майданчика залишаються в безпеці. Під удар потрапив протокол безстрокових ф'ючерсів. Наприкінці квітня хакери також атакували DeFi-проєкт Scallop, вивівши з пулу винагород близько 150 000 SUI. Розробники всіх постраждалих проєктів намагаються відшкодувати втрати та взаємодіють з фірмами з кібербезпеки.