У ZetaChain розкрили деталі кросчейн-атаки на $334 000
L1-мережа ZetaChain опублікувала постмортем хакерської атаки, що сталася 27 квітня. Команда заявила, що причиною зламу стала вразливість у механізмі кросчейн-повідомлень.
27 квітня ZetaChain зазнала цілеспрямованого експлойту, до якого навмисно готувалися, зокрема через фінансування з Tornado Cash та підміну адреси гаманця.
Кросчейн-трансфери ZETA не постраждали.
Кошти користувачів не постраждали — усі уражені гаманці контролювалися ZetaChain.
A…
— ZetaChain 🟩 (@ZetaChain) April 29, 2026
Під удар потрапив контракт GatewayEVM, який є єдиною точкою відмови під час взаємодії між зовнішніми мережами та застосунками в екосистемі.
Користувачі не постраждали: інцидент зачепив лише три внутрішні гаманці розробників. Сукупні збитки — $333 868 (переважно USDC і USDT). Зловмисник вивів кошти дев’ятьма транзакціями в Ethereum, Arbitrum, Base і BSC.
У ZetaChain пояснили злам поєднанням трьох факторів:
- архітектура мережі дозволяла будь-кому робити довільні виклики з мінімальними обмеженнями;
- GatewayEVM на приймальному боці обробляв широкий спектр команд, зокрема transferFrom — тобто дозволяв переміщати активи від імені власника іншої адреси за наявності схвалення;
- старі безлімітні дозволи не відкликались автоматично: користувачі, які раніше депонували токени через GatewayEVM.deposit(), надали контракту необмежене право списання коштів.
Розробники вважають, що хакер готував атаку заздалегідь: він поповнив гаманець через криптоміксер Tornado Cash за три дні до інциденту. Зловмисник застосував метод «отруєння адрес». Після крадіжки він конвертував активи в ETH.
Команда ZetaChain випустила патч у мейннеті й усунула вразливість. Користувачам порадили відкликати всі старі дозволи ERC-20.
Злам Syndicate і Aftermath
28 квітня зламу зазнав інфраструктурний проєкт Ethereum Syndicate. Команда зафіксувала «незвичні переміщення» нативних токенів SYND — ймовірно через компрометацію кросчейн-моста Commons.
Ми розслідуємо незвичні переміщення у токенах SYND, які можуть вказувати на можливу проблему безпеки.
Рекомендуємо утриматися від надання будь-якої ліквідності, доки це не буде вирішено.
— Syndicate (@syndicateio) April 29, 2026
«Ми відстежуємо атаку і взаємодіємо з фірмами з кібербезпеки. Також розглядаємо варіанти відшкодування втрат. У Syndicate є достатня кількість токенів, щоб допомогти постраждалим користувачам», — написали розробники.
Атаку підтвердили фахівці CertiK, оцінивши збитки у $330 000.
Ми зафіксували експлойт, що стосується @syndicateio, через компрометацію мосту Commons.
Ця адреса отримала ~18,5 млн SYND і продала їх приблизно за ~$330 тис., які було перебриджено в Ethereum.https://t.co/2KictJaGPV
Будьте пильні!https://t.co/kmbcBFl3AM pic.twitter.com/EvfZFz2R6x
— CertiK Alert (@CertiKAlert) April 29, 2026
Зловмисник отримав близько 18,5 млн SYND, продав їх і перевів активи в Ethereum.
На тлі інциденту ціна монети впала більш ніж на 36% — до $0,02, за даними CoinGecko.
Паралельно в CertiK повідомили про злам біржі Aftermath Finance в екосистемі Sui. За даними експертів, кіберзлочинець вивів близько $900 000 в USDC.
Ми зафіксували експлойт, що стосується @AftermathFi.
~$900K USDC вже виведено https://t.co/kC1BEonomP
Розслідування триває.
Будьте пильні!
— CertiK Alert (@CertiKAlert) April 29, 2026
Команда проєкту заявила, що всі продукти торговельного майданчика залишаються в безпеці. За словами розробників, під удар потрапив протокол безстрокових ф’ючерсів.
Нагадаємо, наприкінці квітня хакери атакували DeFi-проєкт Scallop і вивели з пулу винагород sSUI близько 150 000 SUI.