ZetaChain Cross-Chain Contracts Uitgebuit, Blockaid Waarschuwt

Te midden van een reeks hacks op de DeFi-sector vindt er een nieuwe grote, lopende exploit plaats op ZetaChain. 

Op 27 april gaf Blockaid een waarschuwing over een "lopend exploit" op de cross-chain contracten van ZetaChain. Blockaid wordt vertrouwd door grote platforms, waaronder Coinbase en MetaMask, voor realtime fraudedetectie. 

Blockaid waarschuwt voor exploits in ZetaChain cross-chain contracten

De waarschuwing heeft gebruikers opgeroepen om onmiddellijk alle tokengoedkeuringen voor het ZetaChain GatewayEVM-contract op alle EVM-compatibele ketens in te trekken. 

ZetaChain is een gedecentraliseerde, EVM-compatibele Layer-1-blockchain gebouwd voor echte cross-chain interoperabiliteit, inclusief met niet-smart contract-ketens zoals Bitcoin. De GatewayEVM-contracten zijn verantwoordelijk voor het afhandelen van cross-chain berichten en activaoverdrachten tussen EVM-ketens en het netwerk. 

De waarschuwing suggereert dat aanvallers mogelijk goedkeuringen in deze contracten misbruiken om fondsen leeg te trekken zonder dat een nieuwe transactie nodig is van gebruikers die eerder hebben geïnteracteerd met ZetaChain-apps of bruggen. 

Tot nu toe is er nog geen duidelijk bedrag naar voren gekomen over hoeveel er bij deze aanval is gecompromitteerd. Sommige gemeenschapsberichten suggereren echter dat het om ongeveer $300.000 gaat en delen vermoedelijke exploiter-adressen. Deze rapporten zijn echter nog niet geverifieerd. 

ZetaChain-functionarissen hebben hierover geen officiële publieke verklaring afgegeven. Beveiligingsexperts noemen dit patroon zeer gebruikelijk bij recente incidenten. 

Gebruikers moeten onmiddellijk actie ondernemen als ze ooit de ZetaChain GatewayEVM-contracten of gerelateerde contracten op Ethereum, Arbitrum, Base of andere EVM-ketens hebben goedgekeurd. Ze moeten deze goedkeuringen onmiddellijk intrekken met een tool zoals Revoke.cash of hun wallet-goedkeuringsmanager. Dit vereist kleine gaskosten, maar het helpt hen verdere leegloop te voorkomen. 

DeFi-sector opgeschud door reeks cyberaanvallen

De beveiliging van de DeFi-sector is in 2026 sterk verslechterd, waarbij cross-chain bruggen en berichtenprotocollen belangrijke doelwitten blijven.

Volgens DeFiLlama werd er in de eerste 18 dagen van april ongeveer $606 miljoen gestolen. Dit maakt het de slechtste maand voor crypto-hacks sinds februari 2025. Hierdoor is het jaar-tot-datum totaal voor 2026 gestegen tot boven de $770 miljoen verspreid over tientallen incidenten. 

Kelp DAO werd gerapporteerd als de grootste DeFi-hack van het jaar tot nu toe. Aanvallers hebben ongeveer $292 miljoen aan rsETH weggesluisd, het Kelp Liquid restaking-token. De aanval richtte zich op de op LayerZero gebaseerde cross-chain brug, waarbij aanvallers een cross-chain bericht compromitteerden via een zwakke configuratie met één enkele verificator, waardoor de brug werd misleid om ongedekte tokens vrij te geven uit de Ethereum-escrow. 

Volgens eerste onderzoeken zijn deze cyberaanvallen gekoppeld aan de Lazarus Group van Noord-Korea en haar TraderTraitor-subgroep. De gevolgen waren enorm. De exploit veroorzaakte een DeFi-bankrun waarbij ongeveer $10 miljard werd onttrokken aan verbonden protocollen, waaronder zware druk op Aave. 

De Kelp DAO-hack creëerde grote oninbare schulden in het ecosysteem. Later wist de Arbitrum Security Council echter ongeveer 30.766 ETH ter waarde van ongeveer $71 miljoen te bevriezen van het adres van de aanvaller. 

Eerder deze maand verloor Drift Protocol, een grote op Solana gebaseerde perpetuals gedecentraliseerde exchange, ongeveer $285 miljoen bij een social engineering- en malware-aanval. Dit incident toont aan dat zelfs geauditeerde protocollen met multisig-beveiliging kwetsbaar zijn voor dergelijke cyberaanvallen.

Lees ook: Pi Network-prijs stijgt 2% terwijl Mining Lead en Upgrade bullish setup vormen