ZetaChain, 333,868달러 규모 크로스체인 익스플로잇 후 메시징 결함 패치

핵심 포인트

ZetaChain은 4월 24일 익스플로잇이 자사 크로스체인 메시징 파이프라인의 취약점을 노렸고 GatewayEVM 컨트랙트에 영향을 줬다고 밝혔다. 네트워크는 이더리움, 아비트럼, 베이스, BSC에서 9건의 거래를 통해 주로 USDC와 USDT 기준 총 333,868달러의 손실이 발생했으며, 사용자 자금 손실은 없었고 내부 팀 지갑 3개만 영향을 받았다고 밝혔다. ZetaChain은 공격자가 느슨한 임의 호출 권한, GatewayEVM의 광범위한 명령 수용, 그리고 과거 GatewayEVM.deposit() 사용자들의 오래된 무제한 토큰 승인 권한을 결합했다고 밝혔다. ZetaChain은 메인넷 패치를 배포했으며, 업그레이드와 추가 검토가 완료될 때까지 크로스체인 거래는 계속 중단된 상태라고 밝혔다.

시장 심리

신중한 약세, 기술 주도.

이유: ZetaChain은 메시징 파이프라인 익스플로잇 이후 크로스체인 거래가 계속 중단된 상태라고 밝혔으며, 이는 통제 가능한 수준이지만 실제 인프라 리스크가 있음을 시사한다.

유사 과거 사례

이런 유형의 크로스체인 익스플로잇은 일반적으로 먼저 상호운용성 도구에 대한 신뢰를 약화시킨다. 이후 관심은 관련 앱 전반의 컨트랙트 권한과 토큰 승인으로 옮겨간다. 이번 사례는 ZetaChain이 사용자 자금 손실이 없었고 영향을 받은 지갑도 내부 지갑이었다고 밝힌 만큼 다른 양상으로 전개될 수 있다.

파급 효과

크로스체인 거래 중단은 검토가 마무리될 때까지 ZetaChain에서 앱 활동과 브리지 관련 자금 흐름을 둔화시킬 수 있다. 재가동이 지연되면 더 넓은 시장으로 파급되지 않더라도 사용자는 게이트웨이 기반 상호작용에서 물러설 수 있다.

기회와 리스크

기회: 핵심 관전 포인트는 ZetaChain이 업그레이드와 검토 이후 언제 크로스체인 거래를 재개하느냐다. 문제 없이 재개된다면 이번 사건이 통제된 범위에 머물고 있음을 시사할 수 있다.

리스크: 주요 리스크는 이번 익스플로잇이 게이트웨이 컨트랙트를 둘러싼 더 광범위한 승인 권한 검토나 더 긴 다운타임으로 이어지는 경우다. 추가 취약점이나 반복적인 중단이 나타나면 ZetaChain 사용에 대한 신뢰는 더 약해질 수 있다.