Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum, Base e BSC. O ataque afetou apenas três carteiras internas da equipe, sem fundos de usuários impactados.
O ataque explorou três vulnerabilidades interconectadas: o sistema entre cadeias permitiu “chamadas arbitrárias” com restrições mínimas; o contrato GatewayEVM no lado receptor aceitou a maioria dos comandos, incluindo “transferFrom”; e usuários que haviam depositado tokens via “GatewayEVM.deposit()” concederam aprovações ilimitadas, não revogadas, que o atacante explorou para extrair tokens das carteiras.
A ZetaChain observou que o atacante não foi oportunista, mas investiu tempo e recursos significativos na preparação, incluindo financiar uma carteira via Tornado Cash três dias antes do ataque e conduzir ataques de força bruta para se passar por endereços das vítimas. O protocolo implantou correções, e a funcionalidade de transação entre cadeias permanecerá desativada até que atualizações e auditorias sejam concluídas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Atores norte-coreanos extraem $577M em hacks de criptografia até abril de 2026, respondendo por 76% das perdas globais
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. O roubo vem de dois incidentes de abril: o exploit da KelpDAO, de US$ 292 milhões, e o da Drift
GateNews3h atrás
A Coreia do Norte respondeu por 76% das perdas de hack de cripto em 2026 nos primeiros quatro meses, $577M roubados: TRM Labs
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de hack de criptomoedas durante o período. As perdas decorrem de dois incidentes de abril: o exploit da KelpDAO de US$ 292 milhões e o Drift Pr de US$ 285 milhões
GateNews3h atrás
Kelp atualiza totalmente o bridge cross-chain em duas semanas, ether.fi sincroniza e fortalece a WeETH
Após duas semanas do ataque ao bridge cross-chain de rsETH em 18 de abril, a Kelp concluiu a atualização em 29/4: validadores em 4/4, confirmações de bloco em 64, topologia com hub-and-spoke e mensagens cross-chain precisam passar por um transbordo na mainnet do Ethereum. A ether.fi também endureceu weETH em paralelo e adicionou uma doação de 5.000 ETH ao DeFi United. O DeFi United mobilizou mais de 70.000 ETH para resgatar fundos; as taxas de juros em mercados como o Aave caíram significativamente. Ainda assim, os atacantes seguem com cerca de 107.000 rsETH aguardando liquidação, exigindo processos de governança e fluxos do tipo comitê para recuperar o valor.
ChainNewsAbmedia3h atrás
Wasabi é hackeado em US$ 2,9 milhões: chaves privadas do administrador vazam, contrato é alterado para uma versão maliciosa
Os derivativos DeFi do Wasabi Protocol em 4/30 tiveram uma chave privada do administrador vazada; o atacante obteve o ADMIN_ROLE via o Deployer EOA e, em seguida, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, realizando saques diretos. A CertiK estima inicialmente um prejuízo de cerca de US$ 2,9 milhões, afetando a mainnet da Ethereum e a Base; o Wasabi já anunciou a suspensão das interações, e o Virtuals Protocol também congelou as garantias relacionadas ao Wasabi. O incidente evidencia o risco da segurança de chaves privadas na camada upstream para o ecossistema downstream.
ChainNewsAbmedia5h atrás
WasabiCard esclarece que não tem associação com o Wasabi Protocol e a Wasabi Wallet em 30 de abril
De acordo com a BlockBeats, a WasabiCard emitiu uma declaração de segurança em 30 de abril esclarecendo que não tem afiliação com o Wasabi Protocol, o Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira de custódia e colabora com o auditor de segurança
GateNews6h atrás
