Mạng lưới Layer 1 ZetaChain cho biết cuộc tấn công ngày 24 tháng 4 đã nhắm vào một lỗ hổng trong hệ thống truyền tin chuỗi chéo của họ.
Vào thứ Hai, ZetaChain đã trải qua một cuộc tấn công vào hợp đồng GatewayEVM, đóng vai trò là điểm vào thống nhất cho các tương tác chuỗi chéo giữa các mạng lưới bên ngoài và ứng dụng của ZetaChain.
Trong báo cáo phân tích sau sự cố được công bố vào thứ Ba, ZetaChain nhắc lại rằng không có tiền của người dùng nào bị mất từ cuộc tấn công, trong khi chỉ có ba ví của đội ngũ nội bộ bị ảnh hưởng. Tổng thiệt hại lên tới 333.868 USD, chủ yếu bao gồm USDC và USDT, trên chín giao dịch qua bốn chuỗi – Ethereum, Arbitrum, Base và BSC.
Báo cáo giải thích rằng kẻ tấn công đã lợi dụng chuỗi tập trung vào khả năng tương tác bằng cách kết hợp ba vấn đề trong hệ thống truyền tin chuỗi chéo.
Hệ thống chuỗi chéo của ZetaChain cho phép bất kỳ ai yêu cầu "các lệnh gọi tùy ý" với hạn chế tối thiểu, trong khi hợp đồng GatewayEVM ở phía nhận chấp nhận hầu hết các lệnh, bao gồm "transferFrom".
Cuối cùng, những người dùng đã gửi token thông qua "GatewayEVM.deposit()" trước đó đã cấp quyền phê duyệt không giới hạn để chi tiêu các token này, và quyền này chưa bao giờ bị thu hồi. Kẻ tấn công đã lợi dụng lỗ hổng này để rút cạn token từ các ví, ZetaChain giải thích.
"Đây không phải là một cuộc tấn công mang tính cơ hội," đội ngũ cho biết. "Kẻ tấn công đã đầu tư đáng kể thời gian và nguồn lực để chuẩn bị trước khi thực hiện."
ZetaChain lưu ý rằng ví của kẻ tấn công đã được nạp tiền thông qua Tornado Cash khoảng ba ngày trước cuộc tấn công để cố tình che giấu nguồn gốc tiền.
Ngoài ra, kẻ tấn công đã thực hiện một cuộc tấn công vét cạn vào một địa chỉ ví giả mạo giống ví của nạn nhân, một kỹ thuật làm nhiễm độc địa chỉ kinh điển có thể được sử dụng để che giấu thêm hoạt động độc hại trên chuỗi.
Sau cuộc tấn công, kẻ tấn công nhanh chóng hoán đổi USDC và USDT bị đánh cắp sang ETH.
ZetaChain cho biết họ đã triển khai một bản vá lên mainnet để loại bỏ lỗ hổng. Chức năng giao dịch chuỗi chéo của họ, vốn đã bị tạm dừng ngay sau cuộc tấn công, vẫn đang đóng và sẽ được bật lại sau khi hoàn thành nâng cấp và đánh giá bổ sung.
"Là một biện pháp phòng ngừa, chúng tôi khuyến nghị tất cả người dùng đã từng tương tác với các hợp đồng cổng của ZetaChain nên thu hồi bất kỳ quyền cấp phép token ERC-20 chưa giải quyết nào đã cấp cho các địa chỉ cổng được liệt kê ở trên," ZetaChain cho biết.
Cuộc tấn công vào ZetaChain diễn ra sau vụ khai thác cầu nối chuỗi chéo Kelp DAO được hỗ trợ bởi LayerZero, đã rút cạn 292 triệu đô la từ giao thức. Dữ liệu của DefiLlama cho thấy đã có ít nhất 11 vụ khai thác nhắm vào các lỗ hổng trong các giao thức DeFi trong 10 ngày qua.
Tuyên bố miễn trừ trách nhiệm: The Block là một cơ quan truyền thông độc lập cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư chính của The Block. Foresight Ventures đầu tư vào các công ty khác trong không gian tiền điện tử. Sàn giao dịch tiền điện tử Bitget là LP chính cho Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Bảo lưu mọi quyền. Bài viết này được cung cấp chỉ với mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
