- Le 27 avril, Blockaid a émis un avertissement concernant une exploitation en cours ciblant le contrat GatewayEVM de ZetaChain.
- Ils ont exhorté les utilisateurs à révoquer immédiatement leurs approbations via Revoke.cash, pour ceux ayant approuvé des contrats sur Ethereum, Arbitrum, Base ou d'autres chaînes EVM.
- Ces exploitations surviennent dans un contexte de forte dégradation de la sécurité DeFi en avril 2026, avec plus de 606 millions de dollars volés au cours des 18 premiers jours seulement.
Au milieu d'une série de piratages dans le secteur DeFi, une nouvelle exploitation majeure est en cours sur ZetaChain.
Le 27 avril, Blockaid a lancé un avertissement concernant une « exploitation en cours » sur les contrats cross-chain de ZetaChain. Blockaid est approuvé par les grandes plateformes, notamment Coinbase et MetaMask, pour la détection de fraudes en temps réel.
Blockaid met en garde contre des exploitations dans les contrats cross-chain de ZetaChain
L'alerte a exhorté les utilisateurs à révoquer immédiatement toute approbation de tokens pour le contrat ZetaChain GatewayEVM sur toutes les chaînes compatibles EVM.
ZetaChain est une blockchain Layer-1 décentralisée compatible EVM, conçue pour une véritable interopérabilité cross-chain, y compris avec des chaînes sans contrats intelligents comme Bitcoin. Les contrats GatewayEVM sont chargés de gérer la messagerie cross-chain et les transferts d'actifs entre les chaînes EVM et le réseau.
L'alerte suggère que des attaquants pourraient exploiter les approbations dans ces contrats pour vider des fonds sans nécessiter une nouvelle transaction de la part des utilisateurs ayant préalablement interagi avec des applications ou des bridges ZetaChain.
À ce jour, aucun chiffre précis n'a été établi quant au montant des fonds compromis dans cette attaque. Cependant, certaines publications communautaires évoquent environ 300 000 dollars et partagent des adresses suspectes d'exploiteurs. Ces rapports restent toutefois non vérifiés.
Les responsables de ZetaChain n'ont publié aucune déclaration officielle à ce sujet. Les experts en sécurité qualifient ce schéma de très courant dans les incidents récents.
Les utilisateurs doivent prendre des mesures immédiates s'ils ont déjà approuvé les contrats ZetaChain GatewayEVM ou tout contrat associé sur Ethereum, Arbitrum, Base ou d'autres chaînes EVM. Ils doivent révoquer ces approbations immédiatement en utilisant un outil comme Revoke.cash ou le gestionnaire d'approbations de leur portefeuille. Cela nécessitera de petits frais de gas, mais cela les aidera à éviter tout drainage supplémentaire.
Le secteur DeFi ébranlé par une série de cyberattaques
La sécurité du secteur DeFi s'est effondrée en 2026, les bridges cross-chain et les protocoles de messagerie restant des cibles majeures.
Selon DeFiLlama, environ 606 millions de dollars ont été volés au cours des 18 premiers jours d'avril. Cela en fait le pire mois pour les piratages crypto depuis février 2025. Le total cumulé depuis le début de l'année 2026 dépasse ainsi 770 millions de dollars à travers des dizaines d'incidents.
Kelp DAO est signalé comme le plus grand piratage DeFi de l'année à ce jour. Les attaquants ont drainé environ 292 millions de dollars en rsETH, le token de restaking liquide de Kelp. L'attaque a ciblé le bridge cross-chain basé sur LayerZero, où les attaquants ont compromis un message cross-chain en exploitant une faiblesse de configuration à vérificateur unique, trompant ainsi le bridge pour qu'il libère des tokens non garantis depuis l'escrow Ethereum.
Selon les premières investigations, ces cyberattaques sont liées au groupe Lazarus de Corée du Nord et à son sous-groupe TraderTraitor. Les répercussions ont été massives. L'exploitation a déclenché un bank run DeFi avec environ 10 milliards de dollars retirés des protocoles connectés, exerçant une forte pression sur Aave.
Le piratage de Kelp DAO a créé d'importantes créances douteuses dans l'ensemble de l'écosystème. Cependant, par la suite, l'Arbitrum Security Council a réussi à geler environ 30 766 ETH d'une valeur d'environ 71 millions de dollars depuis l'adresse de l'attaquant.
Plus tôt ce mois-ci, Drift Protocol, un important exchange décentralisé de perpétuels basé sur Solana, a perdu environ 285 millions de dollars lors d'une attaque d'ingénierie sociale et de logiciels malveillants. Cet incident montre que même les protocoles audités bénéficiant de protections multisig sont vulnérables à de telles cyberattaques.
À lire également : Le prix du Pi Network en hausse de 2 % alors que le lead minier et la mise à niveau façonnent une configuration haussière
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
