В ZetaChain раскрыли детали кроссчейн-атаки на $334 000L1-сеть ZetaChain опубликовала постмортем хакерской атаки от 27 апреля. Команда заявила, что причиной взлома стала уязвимость в механизме кроссчейн-сообщений.

L1-сеть ZetaChain опубликовалапостмортемхакерской атаки, произошедшей27 апреля. Команда заявила, что причиной взлома стала уязвимость в механизмекроссчейн-сообщений. On Apr 27, ZetaChain experienced a targeted exploit involving deliberate preparation, including Tornado Cash funding and wallet address spoofing.Cross-chain ZETA transfers were not affected.No user funds were affected — all impacted wallets were ZetaChain-controlled.A…— ZetaChain 🟩 (@ZetaChain)April 29, 2026 On Apr 27, ZetaChain experienced a targeted exploit involving deliberate preparation, including Tornado Cash funding and wallet address spoofing.Cross-chain ZETA transfers were not affected.No user funds were affected — all impacted wallets were ZetaChain-controlled.A… Под удар попал контракт GatewayEVM, который представляет собой единую точку отказа при взаимодействия между внешними сетями и приложениями в экосистеме. Пользователи не пострадали: эксплойт затронул только три внутренних кошелька разработчиков. Общий ущерб составил $333 868 (в основномUSDCиUSDT). Злоумышленник вывел средства через девять транзакций в Ethereum,Arbitrum,Baseи BSC. В ZetaChain объяснили взлом сочетанием трех факторов: архитектура сети позволяла любому пользователю совершать произвольные вызовы с минимальными ограничениями; GatewayEVM на принимающей стороне обрабатывал широкий спектр команд, включая transferFrom — то есть разрешал перемещать активы от имени владельца другого адреса при наличии одобрения; старые безлимитные разрешения не отзывались автоматически: пользователи, ранее депонировавшие токены через GatewayEVM.deposit(), предоставили контракту неограниченное право на списание средств. Разработчики считают, что хакер готовил атаку заранее: он пополнил кошелек через криптомиксерTornado Cashза три дня до инцидента. Злоумышленник использовалметод «отравления адресов». После кражи он конвертировал активы в ETH. Команда ZetaChain выпустила патч в основной сети и устранила уязвимость. Пользователям рекомендовали отозвать все старые разрешенияERC-20. 28 апреля взлому подвергся инфраструктурный Ethereum-проект Syndicate. Команда зафиксировала «необычные перемещения» нативных токенов SYND — предположительно из-за компрометации кроссчейн-моста Commons. We are investigating unusual movements in SYND tokens that may indicate a possible security issue.We recommend avoiding provisioning any liquidity until this is resolved.— Syndicate (@syndicateio)April 29, 2026 We are investigating unusual movements in SYND tokens that may indicate a possible security issue.We recommend avoiding provisioning any liquidity until this is resolved. «Мы отслеживаем атаку и взаимодействуем с фирмами по кибербезопасности. Также рассматриваем варианты возмещения потерь. У Syndicate есть достаточное количество токенов, чтобы помочь пострадавшим пользователям», — написали разработчики. «Мы отслеживаем атаку и взаимодействуем с фирмами по кибербезопасности. Также рассматриваем варианты возмещения потерь. У Syndicate есть достаточное количество токенов, чтобы помочь пострадавшим пользователям», — написали разработчики. Атаку подтвердили специалисты CertiK, оценив ущерб в $330 000. #CertiKInsight🚨We have seen an exploit involving@syndicateiothrough a compromise of the Commons bridge.This address acquired ~18.5M SYND and sold them for ~$330 K, which has been bridged to Ethereum.https://t.co/2KictJaGPVStay Vigilant!https://t.co/kmbcBFl3AMpic.twitter.com/EvfZFz2R6x— CertiK Alert (@CertiKAlert)April 29, 2026 #CertiKInsight🚨We have seen an exploit involving@syndicateiothrough a compromise of the Commons bridge.This address acquired ~18.5M SYND and sold them for ~$330 K, which has been bridged to Ethereum.https://t.co/2KictJaGPVStay Vigilant!https://t.co/kmbcBFl3AMpic.twitter.com/EvfZFz2R6x Злоумышленник приобрел около 18,5 млн SYND, продал их и перевел активы в Ethereum. На фоне инцидента цена монеты упала более чем на 36% — до $0,02, согласноCoinGecko. Параллельно в CertiK сообщили о взломе биржи Aftermath Finance в экосистемеSui. По данным экспертов, киберпреступник вывел около $900 000 в USDC. #CertiKInsight🚨We have seen an exploit involving@AftermathFi.~$900K USDC drained so farhttps://t.co/kC1BEonomPStill under investigation.Stay vigilant!— CertiK Alert (@CertiKAlert)April 29, 2026 #CertiKInsight🚨We have seen an exploit involving@AftermathFi.~$900K USDC drained so farhttps://t.co/kC1BEonomPStill under investigation.Stay vigilant! Команда проектазаявила, что все продукты торговой площадки остаются в безопасности. По словам разработчиков, под удар попал протокол бессрочных фьючерсов. Напомним, в конце апреля хакерыатаковалиDeFi-проект Scallop и вывели из пула вознаграждений sSUI около 150 000 SUI. Безопасных мест в DeFi не осталось? Чему учит кейс Aave и Kelp