ZetaChain称GatewayEVM合约遭攻击，仅波及内部团队钱包

ZetaChain表示，4月27日的一次定向攻击在四条已连接链上造成约$334,000损失，用户资金和跨链ZETA转账未受影响，主网补丁已部署。

33d ago

事实核查

该说法得到 ZetaChain 自身发布内容的直接支持。其标题为“x post 2048854107633631356”，其中称 GatewayEVM 合约遭到攻击，只有团队内部钱包受到影响，且攻击路径已被封堵。BeInCrypto 文章“ZetaChain 在黑客攻击团队钱包后暂停主网”也独立证实了相同的核心事实，并补充称没有用户资金受到影响，跨链交易已暂停。PANews 文章“ZetaChain：GatewayEVM合约遭攻击，已封堵攻击途径且用户资金安全”同样概述了这一官方声明。由于第一手来源是 ZetaChain 的官方沟通，该说法极有可能属实。

摘要

ZetaChain表示，4月27日发生的一次定向攻击涉及GatewayEVM中的任意调用函数，在四条已连接链上造成约$334,000损失。该项目称，此次事件仅影响内部团队钱包，用户资金和跨链ZETA转账未受影响。ZetaChain还表示，主网补丁已部署，跨链交易将在监控完成后恢复。此前，慢雾的技术分析称，此次利用可能涉及GatewayZEVM调用函数缺少访问控制和输入验证，从而通过中继器和TSS实现任意跨链调用，并在外部链上执行恶意操作。

术语与概念

跨链: 指跨多个区块链运行的交易或合约操作，而不是停留在单一网络上。
访问控制: 用于确定哪些账户或合约被允许调用特定函数或执行敏感操作的安全规则。
输入验证: 在智能合约执行提交参数之前，对其是否已获授权且格式是否正确进行检查。