ZetaChain призупиняє кросчейн-транзакції, смарт-контракт GatewayEVM атакували

28 квітня, згідно з офіційним повідомленням ZetaChain та її офіційною сторінкою стану, мережа взаємодії рівня 1 ZetaChain припинила кросчейн-транзакції в головній мережі після того, як було виявлено атаку на смартконтракт GatewayEVM. У заяві ZetaChain підтверджується, що ця атака впливає лише на внутрішні гаманці команди ZetaChain, і станом на зараз жодні кошти користувачів не зазнали впливу.

Деталі атаки та офіційна заява

Згідно з офіційним повідомленням ZetaChain, контракт GatewayEVM є єдиною точкою входу для кросчейн-взаємодії між зовнішніми EVM-сумісними ланцюгами та застосунками на ZetaChain. У заяві ZetaChain прямо цитує: «Як запобіжний захід, ZetaChain наразі призупинив кросчейн-транзакції. Розслідування триває, і станом на зараз жодні кошти користувачів не зазнали впливу цієї атаки».

ZetaChain зазначає, що команда вжила заходів для пом’якшення шляху атаки, щоб запобігти подальшим втратам коштів, і опублікує детальний звіт про події після інциденту. The Block зв’язався із ZetaChain, щоб отримати додаткові коментарі з цього приводу.

Дані оцінки збитків

Згідно з даними DefiLlama, ця атака спричинила збитки приблизно на 300 000 доларів США; у офіційному повідомленні ZetaChain не розкрито конкретну суму збитків. Головна мережа ZetaChain запущена на початку 2024 року й позиціонується як мережа взаємодії рівня 1 (Layer 1), що інтегрує різні мережі, зокрема Bitcoin, Ethereum та Polygon.

Передісторія безпекового інциденту у DeFi

Згідно з даними DefiLlama, починаючи з події зразку KelpDAO, атаки на різні DeFi-проєкти перевищили 10 випадків. Раніше кросчейн-міст KelpDAO на основі технології LayerZero зазнав атаки, що спричинило збитки приблизно на 292 мільйони доларів США, а також призвело до появи великої кількості безнадійної заборгованості в Aave; згодом у справу втручився галузевий альянс «DeFi United», щоб допомогти відновити ліквідність Aave.

Питання та відповіді

У межах чого впливає атака на контракт ZetaChain GatewayEVM?

Згідно з офіційним повідомленням ZetaChain, ця атака впливає лише на внутрішні гаманці команди ZetaChain; станом на момент публікації повідомлення, жодні кошти користувачів не зазнали впливу. ZetaChain вжив додаткових заходів для пом’якшення шляху атаки та опублікує звіт після інциденту.

Яка сума збитків цієї атаки та чи розкрив ZetaChain офіційно деталі?

Згідно з повідомленням ZetaChain, команда не розкрила конкретну суму збитків і опублікує детальний звіт після інциденту окремо; згідно з даними DefiLlama, збитки, спричинені цією атакою, становлять приблизно 300 000 доларів США.

Скільки часу тривала пауза кросчейн-транзакцій у ZetaChain і який стан наразі?

Згідно зі сторінкою офіційного стану ZetaChain, станом на 9:00 вечора у ніч понеділка 27 квітня за східним часом США, кросчейн-транзакції все ще перебувають у призупиненому стані; від виявлення інциденту минуло понад 9 годин. Розслідування триває.