- ZetaChain a mis en pause les transferts inter-chaînes mainnet après que son contrat GatewayEVM a été attaqué.
- L’équipe a indiqué que seuls les portefeuilles internes étaient affectés, aucun fonds utilisateur n’ayant été affecté.
- L’exploit était dû à l’absence de contrôles d’accès dans la fonction d’appel contractuel GatewayEVM.
ZetaChain a mis en pause les transactions inter-chaînes sur le mainnet après qu’une attaque ait touché son contrat GatewayEVM. L’équipe a indiqué que l’incident ne concernait que les portefeuilles internes de l’équipe ZetaChain. Aucun fonds utilisateur n’a été impacté. La voie d’attaque a été bloquée, et d’autres pertes ne sont pas prévues.
Les transferts inter-chaînes restent en pause pendant que l’enquête se poursuit. ZetaChain a indiqué qu’une autopsie complète sera publiée une fois la revue terminée.
Attaque Hit Gateway Contrat EVM
GatewayEVM est la couche contractuelle qui relie les chaînes EVM externes aux applications fonctionnant sur ZetaChain. Il sert de point d’entrée pour les actions inter-chaînes entre réseaux. En raison de ce rôle, toute faiblesse dans le contrat peut affecter le mouvement d’actifs entre chaînes.
La société de sécurité blockchain SlowMist a indiqué que les premières découvertes pointent vers une vulnérabilité dans la fonction d’appel du contrat GatewayZEVM. Selon l’analyse, la fonction manquait de contrôle d’accès et de contrôles d’entrée appropriés, ce qui permettait à tout utilisateur de déclencher des appels inter-chaînes malveillants.
Ces appels étaient ensuite captés par le système de relayer et exécutés sur des chaînes de cibles, offrant à l’attaquant une voie pour drainer les fonds. ZetaChain n’a pas encore confirmé les conclusions de SlowMist dans son propre rapport final.
Il est important de noter que ZetaChain n’a pas divulgué la valeur perdue lors de l’exploit. Certaines sources estiment des pertes d’environ 300 000 $.
L’équipe a indiqué que seuls les portefeuilles internes étaient affectés, ce qui limite l’exposition directe des utilisateurs. Cependant, la pause des transferts inter-chaînes perturbe temporairement l’une des fonctions principales du réseau.
ZETA Token Trades à la baisse
Le jeton ZETA est tombé après l’incident. Les données de CoinMarketCap montrent que ZETA est près de 0,054 $ au moment de la publication, en baisse d’environ 4,8 % en 24 heures. Le jeton s’est échangé dans une fourchette d’environ 0,053 $ à 0,059 $ durant cette période.
La faiblesse des prix suit souvent des incidents de bridge ou de contrat, car les traders réduisent le risque jusqu’à ce que la clarté technique revienne. Il a un volume de 7,84 millions de dollars, soit une baisse de plus de 30 %, et une capitalisation boursière de 73,99 millions de dollars.
ZetaChain se présente comme une couche 1 axée sur l’interopérabilité, conçue pour connecter des réseaux tels que Bitcoin, Ethereum et Polygon. Son réseau principal a été lancé début 2024.
En lien : Deux piratages, 606 millions de dollars perdus, pourtant Ethereum reste au-dessus de 2 300 dollars
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
