Kontrak Cross-Chain ZetaChain Dieksploitasi, Blockaid Memperingatkan

Di tengah serangkaian peretasan di sektor DeFi, kini terdapat eksploitasi besar baru yang sedang berlangsung di ZetaChain. 

Pada 27 April, Blockaid mengeluarkan peringatan tentang "eksploitasi yang sedang berlangsung" pada kontrak lintas-rantai ZetaChain. Blockaid dipercaya oleh platform-platform besar, termasuk Coinbase dan MetaMask, untuk deteksi penipuan secara real-time. 

Blockaid Memperingatkan Eksploitasi pada Kontrak Lintas-Rantai ZetaChain

Peringatan tersebut mendesak pengguna untuk segera mencabut semua persetujuan token untuk kontrak GatewayEVM ZetaChain di semua rantai yang kompatibel dengan EVM. 

ZetaChain adalah blockchain Layer-1 terdesentralisasi yang kompatibel dengan EVM, dibangun untuk interoperabilitas lintas-rantai yang sesungguhnya, termasuk dengan rantai non-smart contract seperti Bitcoin. Kontrak GatewayEVM bertanggung jawab untuk menangani pesan lintas-rantai dan transfer aset antara rantai EVM dan jaringan. 

Peringatan tersebut mengindikasikan bahwa penyerang mungkin mengeksploitasi persetujuan dalam kontrak-kontrak ini untuk menguras dana tanpa memerlukan transaksi baru dari pengguna yang sebelumnya telah berinteraksi dengan aApps atau jembatan ZetaChain. 

Hingga saat ini, belum ada angka pasti mengenai berapa banyak dana yang dikompromikan dalam serangan ini. Namun, beberapa postingan komunitas menyebutkan jumlah sekitar $300.000 dan membagikan alamat eksploiter yang dicurigai. Namun, laporan-laporan ini masih belum terverifikasi. 

Pihak resmi ZetaChain belum mengeluarkan pernyataan publik resmi terkait hal ini. Para ahli keamanan menyebut pola ini sangat umum terjadi dalam insiden-insiden terbaru. 

Pengguna harus segera mengambil tindakan jika mereka pernah menyetujui kontrak GatewayEVM ZetaChain atau kontrak terkait lainnya di Ethereum, Arbitrum, Base, atau rantai EVM lainnya. Mereka harus segera mencabut persetujuan tersebut menggunakan alat seperti Revoke.cash atau manajer persetujuan dompet mereka. Ini akan memerlukan biaya gas kecil, namun akan membantu mereka menghindari pengurasan lebih lanjut. 

Sektor DeFi Terguncang oleh Serangkaian Serangan Siber

Keamanan sektor DeFi telah runtuh pada tahun 2026, dengan jembatan lintas-rantai dan protokol pesan tetap menjadi target utama.

Menurut DeFiLlama, sekitar $606 juta dicuri dalam 18 hari pertama April. Ini menjadikannya bulan terburuk untuk peretasan kripto sejak Februari 2025. Hal ini membuat total kumulatif tahun 2026 melampaui $770 juta dari puluhan insiden. 

Kelp DAO dilaporkan sebagai peretasan DeFi terbesar tahun ini sejauh ini. Para penyerang menguras sekitar $292 juta dalam rsETH, yang merupakan token liquid restaking Kelp. Serangan tersebut menargetkan jembatan lintas-rantai berbasis LayerZero, di mana penyerang mengompromikan pesan lintas-rantai menggunakan kelemahan konfigurasi verifier tunggal, mengelabui jembatan untuk melepaskan token yang tidak didukung dari escrow Ethereum. 

Berdasarkan investigasi awal, serangan siber ini dikaitkan dengan Lazarus Group Korea Utara dan subgrupnya TraderTraitor. Dampaknya sangat besar. Eksploitasi tersebut memicu bank run DeFi dengan sekitar $10 miliar ditarik dari protokol yang terhubung, termasuk tekanan berat pada Aave. 

Peretasan Kelp DAO menciptakan utang macet besar di seluruh ekosistem. Namun, kemudian Arbitrum Security Council berhasil membekukan sekitar 30.766 ETH senilai sekitar $71 juta dari alamat penyerang. 

Awal bulan ini, Drift Protocol, bursa terdesentralisasi perpetuals berbasis Solana yang besar, kehilangan sekitar $285 juta dalam serangan rekayasa sosial dan malware. Insiden ini menunjukkan bahwa bahkan protokol yang telah diaudit dengan perlindungan multisig pun rentan terhadap serangan siber semacam itu.

Also Read: Pi Network Price Up 2% as Mining Lead and Upgrade Shape Bullish Setup