ZetaChain interrompt les transactions inter-chaînes, le contrat intelligent GatewayEVM est attaqué

28 avril, selon l’annonce officielle de ZetaChain et sa page d’état officielle, le réseau d’interopérabilité Layer 1 ZetaChain a suspendu les transactions inter-chaînes du réseau principal après avoir découvert qu’un contrat intelligent GatewayEVM avait été attaqué. Dans sa déclaration, ZetaChain confirme que cette attaque n’affecte que les portefeuilles internes de l’équipe ZetaChain et qu’aucun fonds utilisateur n’est pour l’instant touché.

Détails de l’attaque et déclaration officielle

Selon l’annonce officielle de ZetaChain, le contrat GatewayEVM est le point d’entrée unifié permettant des interactions inter-chaînes entre les chaînes EVM externes compatibles et les applications sur ZetaChain. Dans sa déclaration, ZetaChain cite directement : « À titre de mesure de prévention, ZetaChain a actuellement suspendu les transactions inter-chaînes. L’enquête est toujours en cours et à ce stade, aucun fonds utilisateur n’est affecté par cette attaque. »

ZetaChain indique que l’équipe a pris des mesures pour atténuer la voie d’attaque, afin d’empêcher toute perte de fonds supplémentaire, et publiera un rapport d’analyse post-événement détaillé. The Block a contacté ZetaChain afin d’obtenir d’autres commentaires à ce sujet.

Données d’estimation des pertes

Selon les données de DefiLlama, cette attaque a causé environ 300 000 dollars de pertes ; ZetaChain n’a pas divulgué le montant précis des pertes dans son annonce officielle. Le réseau principal de ZetaChain a été lancé au début de 2024 et a été présenté comme un réseau d’interopérabilité Layer 1 visant à intégrer différents réseaux tels que Bitcoin, Ethereum et Polygon.

Contexte des incidents de sécurité DeFi

D’après les données de DefiLlama, depuis l’incident de faille de KelpDAO, les attaques contre divers projets DeFi ont dépassé les 10 cas. Auparavant, le pont inter-chaînes basé sur la technologie LayerZero, KelpDAO, a subi une attaque, entraînant une perte d’environ 292 millions de dollars, et a conduit à la création d’un grand nombre de créances irrécouvrables chez Aave ; ensuite, l’alliance de l’industrie « DeFi United » est intervenue pour aider à rétablir la liquidité d’Aave.

Questions fréquentes

Quel est le périmètre d’impact de l’attaque du contrat ZetaChain GatewayEVM ?

Selon l’annonce officielle de ZetaChain, cette attaque n’affecte que les portefeuilles internes de l’équipe ZetaChain ; au moment de la publication du rapport, aucun fonds utilisateur n’est touché. ZetaChain a pris des mesures pour atténuer la voie d’attaque et publiera un rapport d’analyse post-événement.

Quel est le montant des pertes de cette attaque, et ZetaChain a-t-elle divulgué des informations ?

Selon l’annonce de ZetaChain, l’équipe n’a pas divulgué le montant précis des pertes et publiera un rapport d’analyse post-événement détaillé ultérieurement ; d’après les données de DefiLlama, les pertes causées par cette attaque s’élèvent à environ 300 000 dollars.

Pendant combien de temps les transactions inter-chaînes de ZetaChain sont-elles suspendues, et quel est l’état actuel ?

D’après la page d’état officielle de ZetaChain, à la date du lundi 27 avril à 21 h (heure de l’Est des États-Unis), les transactions inter-chaînes sont toujours suspendues ; cela fait plus de 9 heures depuis la découverte de l’incident. L’enquête est toujours en cours.