L1-сеть ZetaChain опубликовала постмортем хакерской атаки, произошедшей 27 апреля. Команда заявила, что причиной взлома стала уязвимость в механизме кроссчейн-сообщений.
Под удар попал контракт GatewayEVM, который представляет собой единую точку отказа при взаимодействия между внешними сетями и приложениями в экосистеме.
Пользователи не пострадали: эксплойт затронул только три внутренних кошелька разработчиков. Общий ущерб составил $333 868 (в основном USDC и USDT). Злоумышленник вывел средства через девять транзакций в Ethereum, Arbitrum, Base и BSC.
В ZetaChain объяснили взлом сочетанием трех факторов:
Разработчики считают, что хакер готовил атаку заранее: он пополнил кошелек через криптомиксер Tornado Cash за три дня до инцидента. Злоумышленник использовал метод «отравления адресов». После кражи он конвертировал активы в ETH.
Команда ZetaChain выпустила патч в основной сети и устранила уязвимость. Пользователям рекомендовали отозвать все старые разрешения ERC-20.
28 апреля взлому подвергся инфраструктурный Ethereum-проект Syndicate. Команда зафиксировала «необычные перемещения» нативных токенов SYND — предположительно из-за компрометации кроссчейн-моста Commons.
Атаку подтвердили специалисты CertiK, оценив ущерб в $330 000.
Злоумышленник приобрел около 18,5 млн SYND, продал их и перевел активы в Ethereum.
На фоне инцидента цена монеты упала более чем на 36% — до $0,02, согласно CoinGecko.
