ZetaChain ha recentemente subito una vulnerabilità, che si aggiunge alla serie di attacchi ai contratti intelligenti registrati ad aprile. L'attacco ha colpito principalmente i wallet dei team.
ZetaChain ha sospeso i suoi servizi cross-chain, bloccando le transazioni per oltre 15 ore al fine di prevenire ulteriori perdite. Le uniche transazioni possibili sono i trasferimenti interni a ZetaChain. Il team ha dichiarato che nessun wallet degli utenti è stato interessato e che le perdite sono state contenute.
Le ricerche on-chain hanno dimostrato che la causa principale della vulnerabilità era lo smart contract utilizzato per trasferire fondi tra ZetaChain ed Ethereum . ZetaChain è una blockchain pubblica di livello 1, compatibile con l'ecosistema Cosmos e il progetto OmniChain. La rete consente alle applicazioni di effettuare trasferimenti cross-chain tramite uno smart contract dedicato.
ZetaChain è stata sfruttata a causa di un contratto bridge difettoso.
La causa principale della vulnerabilità è stata identificata nel contratto GatewayZEVM, che presentava una carenza di controllo degli accessi e di validazione. Ciò consentiva agli utenti di effettuare chiamate cross-chain e di ordinare operazioni su blockchain esterne.
L'attaccante è riuscito a effettuare una chiamata malevola sul contratto per innescare una transazione cross-chain senza un supporto sufficiente. Il relayer di ZetaChain ha considerato la transazione valida e ha inviato fondi reali sulla blockchain di destinazione, consentendo all'attaccante di ricevere denaro reale.
Finora, le perdite identificate si sono limitate a USDC per una somma relativamente piccola detenuta su un indirizzo Ethereum . La perdita è stata contenuta nelle prime fasi, ma i fondi non sono stati congelati o contrassegnati. L'ultimo attacco dimostra che la vulnerabilità del Web3 rappresenta ancora un punto debole significativo per tutti i progetti Web3.
L'attacco a ZetaChain ha dimostrato che tutti gli smart contract sono nel mirino, anche quelli appartenenti a blockchain relativamente piccole con un valore bloccato limitato. Dopo il crollo del mercato dell'ottobre 2025, ZetaChain detiene meno di 1 milione di dollari nei suoi smart contract DeFi.
Ci sono altre catene esposte?
La vulnerabilità di ZetaChain rivela un crescente interesse per tutte le restanti blockchain Web3, dove i contratti consentono ancora l'estrazione di valore.
L'attacco hacker a ZetaChain, che ha fruttato meno di 10.000 dollari, potrebbe anche essere una forma di test per individuare vulnerabilità in contratti simili.
ZetaChain fa parte dell'ecosistema Cosmos, che si è impegnato per la compatibilità cross-chain senza permessi. La blockchain presenta un'attività estremamente bassa, con solo una manciata di utenti giornalieri e appena 8 dollari di commissioni giornaliere. Contratti simili sulla blockchain di Cosmos potrebbero essere vulnerabili agli attacchi.
A seguito dell'attacco, il token nativo ZETA è stato scambiato nel suo intervallo abituale a $0,054. Il token ha già perso oltre il 96% del suo valore dal lancio ed è rimasto pressoché inalterato dalla notizia dell'attacco informatico. Il token stesso non è stato oggetto dell'attacco e non è stato scambiato o venduto dagli hacker.
Come riportato da Cryptopolitan , il recente attacco hacker al protocollo Drift ha reso tutti i progetti Web3 più vigili.
Ad aprile gli attacchi si sono intensificati, con due dei più grandi hack dell'anno avvenuti a poche settimane di distanza l'uno dall'altro. Secondo i dati di DeFi Llama, nell'ultimo mese sono andati persi oltre 624 milioni di dollari a causa di attacchi e exploit, il livello più alto da febbraio 2025.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi unirti a loro ?