ZetaChain 證實跨鏈訊息通訊漏洞為目標攻擊根源

事件背景

ZetaChain 在 2026 年 4 月 26 日遭遇一項針對其跨鏈門戶合約的協調性攻擊，導致約 33 萬 3400 元的加密資產損失。該攻擊透過跨鏈門戶合約中的漏洞，使攻擊者得以無授權地竊取資金，影響範圍涵蓋以太坊、Arbitrum、Base 等多個區塊鏈平臺。

攻擊機制分析

根據 SlowMist 的初步分析，攻擊的根源為門戶合約中「call 函數」的設計缺陷，此缺陷屬於跨鏈訊息通訊流程中的關鍵漏洞，使攻擊者得以操控訊息傳遞與資金轉移。

風險與後續措施

ZetaChain 已宣佈暫停所有跨鏈交易操作，以進行安全審查與系統升級。公司強調，用戶資金目前仍安全無虞，並表示將加強對跨鏈協議的審查與漏洞預防機制。

相關報導與來源

• ZetaChain 跨鏈漏洞導致 33 萬 3400 元損失
• The Block：ZetaChain 證實跨鏈訊息漏洞為攻擊根源
• MSN：ZetaChain 忽視警告導致 33 萬 3400 元損失
• Bitcoin Foundation：ZetaChain 暫停跨鏈運作
• ForkLog：ZetaChain 公開攻擊細節

來源：https://www.theblock.co/post/399315/zetachain-post-mortem