ZetaChain 發生 33.4 萬美元規模漏洞攻擊... 忽視事前警告的漏洞導致損失擴大

2026 年 4 月 26 日，ZetaChain 遭受針對性漏洞攻擊，導致團隊相關錢包流出約 33.4 萬美元。有指責指出，由於協議安全團隊在幾週前駁回了透過正式管道提交的特定漏洞報告，這次損失本可完全避免。

「黑客在執行前仔細預先驗證了每個目標的授權狀態和代幣餘額。」

攻擊者利用「連鎖漏洞（chained vulnerability）」盜取了橫跨 4 條不同區塊鏈的團隊錢包。事後分析（Post-mortem）結果顯示，攻擊者成功提取了所有資金，且沒有一次目的地失敗，這表明這是一場經過極其精密策劃的攻擊。

被忽視的警告：被駁回漏洞報告的悲劇

此次事故的核心在於一名白帽安全研究員曾透過 Immunefi 準確指出 GatewayEVM 合約的缺陷。然而，ZetaChain 安全團隊駁回了該報告，最終導致攻擊者能夠透過同一路徑盜取資金。

• 透過 Immunefi 提交正式漏洞報告但遭駁回
• 忽視 GatewayEVM 合約內的連鎖設計缺陷
• 攻擊者盜取團隊錢包資產共 333,868 美元
• 事故發生後緊急暫停跨鏈交易

從技術角度看，此次攻擊是透過繞過 GatewayEVM 合約的邏輯結構來獲取資金提取權限。其特點是利用設計漏洞同時攻擊分散在多條鏈上的資產，這讓人對協議的根本安全架構產生質疑。

ZetaChain 在偵測到事故後立即採取緊急措施，暫停了所有跨鏈活動。幸運的是，此次攻擊僅限於團隊相關錢包，防止了損失擴散至一般用戶的資金。

市場反應與 ZETA 代幣的波動

儘管傳出安全事故的消息，ZETA 代幣卻出現了 24 小時內上漲 16.44% 至 0.0556 美元的奇特現象。分析認為，這主要是由於交易量激增 1,273% 並超過 4,000 萬美元，具有強烈的「流動性事件」性質。

然而，從長期來看，ZETA 代幣自推出以來已貶值超過 96%，此次安全事故很可能進一步打擊投資者信心。事故發生後，幣價曾一度下跌 4.8% 至 0.054 美元水平，市場表現極其混亂。

安全管理體系的代價與未來課題

• 預計將發布完整的技術事後分析報告
• 考慮對提交漏洞報告的研究員進行補償
• GatewayEVM 合約的安全更新及重新審計
• 逐步恢復跨鏈功能並加強安全性

此次事件充分展示了安全研究員與協議營運方之間溝通不足可能導致的巨大代價。駁回有效的漏洞報告會打擊未來白帽研究員的參與意欲，並對協議聲譽造成致命打擊。

ZetaChain 需以此次事故為契機，全面重新檢視其安全管理流程。特別是加強對透過漏洞賞金計劃收到的舉報的驗證專業性，並完善基礎設施以防止類似設計缺陷再次發生，已是當務之急。