2026年4月27日,ZetaChain官方披露其核心跨链网关GatewayEVM智能合约遭受安全攻击。该合约作为多条EVM链与ZetaChain之间交互的关键入口,因函数调用缺乏有效访问控制与输入验证,被攻击者利用以伪造跨链数据,并从团队内部钱包中提取资产,涉及以太坊、Arbitrum、Base、BNB智能链、Polygon及Avalanche等主流网络。
据独立分析平台DeFiLlama统计,此次事件总损失约为30万美元,折合约139枚ETH。项目方多次声明,所有用户持有的资产未受波及,仅团队运营钱包遭到侵入。在发现异常行为后,ZetaChain迅速切断攻击路径,为防止事态扩大,临时全面暂停所有跨链交易,并启动深入调查程序。后续详细技术复盘报告预计不久将对外公布。
事件引发市场谨慎反应。原生代币ZETA在24小时内跌幅达4.8%,价格滑至0.054美元附近,市值维持在7300万至7700万美元区间,24小时交易波动范围为0.053至0.059美元。尽管价格下行,部分投资者选择在低位增持,Kraken交易所数据显示超过536万美元的ZETA在此期间被买入,显示出一定程度的逢低吸纳意愿。然而整体市场倾向避险,叠加2026年4月加密领域黑客攻击总损失已超6亿美元,跨链生态信心面临考验。相关流动性池出现轻微资金流出,跨链功能停摆可能抑制短期内生态活跃度,对代币估值构成持续压力。
GatewayEVM合约设计用于实现ZetaChain与各类EVM兼容链之间的消息传递与资产桥接。根据SlowMist等安全机构初步分析,问题核心在于关键函数未设置必要的身份验证机制和参数校验逻辑。这一缺陷使攻击者可构造虚假跨链请求,绕过正常流程,直接向团队控制的钱包发起提款操作。针对此风险,ZetaChain已立即封禁受影响的通信通道,并全面中断主网跨链服务。
目前跨链功能仍处于暂停状态,主网其他链上活动保持正常运行。安全专家强烈建议所有用户立即撤销在以太坊、Arbitrum、Base等链上授予GatewayEVM合约的全部权限,可通过Revoke.cash等工具快速执行。同时,Blockaid等第三方安全机构已发布预警通知,提醒持币者警惕潜在二次风险。
ZetaChain致力于构建基于Cosmos SDK的全兼容EVM第一层网络,通过原生支持比特币与统一链抽象能力,推动跨链互操作性发展。项目亦积极拓展至AI集成应用领域。尽管本次事件造成重大冲击,但团队及时透明的沟通与快速响应赢得部分社区认可。未来发布的完整事故报告若能明确根本成因并提出可落地的安全加固方案,将成为重建信任的关键节点。在2026年更广泛的行业背景下,此次事件再次凸显:跨链协议虽具强大潜力,但在消息路由与网关接口层面存在集中化风险。系统性审计、强访问控制机制与持续实时监控,仍是保障去中心化金融生态稳定的核心基石。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.