--- title: "ZetaChain 在 GatewayEVM 合约遭到攻击后暂停了主网的跨链交易,这引发了新的桥接安全担忧" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/284313548.md" description: "ZetaChain 在其主网暂停了跨链交易,此举是由于其 GatewayEVM 合约遭到攻击,虽然内部团队的钱包受到影响,但用户资金未受损。该网络正在调查此事件,这引发了人们对 DeFi 领域桥接安全性的担忧。初步估计损失约为 30 万美元,尽管 ZetaChain 尚未确认这一数字。此次攻击发生在加密相关漏洞激增的背景下,仅在 2026 年 4 月就损失超过 6.06 亿美元,突显了跨链桥的脆弱性" datetime: "2026-04-28T05:01:43.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/284313548.md) - [en](https://longbridge.com/en/news/284313548.md) - [zh-HK](https://longbridge.com/zh-HK/news/284313548.md) --- # ZetaChain 在 GatewayEVM 合约遭到攻击后暂停了主网的跨链交易,这引发了新的桥接安全担忧 ZetaChain 上的跨链活动在其 GatewayEVM 合约发生安全事件后突然停止,迫使网络暂停转账,团队正在努力控制问题并评估潜在的风险。 ## 合约攻击引发的跨链暂停 ZetaChain 确认了一次针对其 GatewayEVM 合约的攻击,导致其主网立即暂停跨链交易。 团队表示,该问题仅影响内部钱包,而不影响用户存款或资金。 在 X 上的公开更新中,它表示: > “今天对 ZetaChain GatewayEVM 合约的攻击仅影响了内部 ZetaChain 团队钱包。我们已经阻止了攻击向量,因此不会有更多资金受到损失,并将在调查完成后发布详细的事后分析。” 作为预防措施,网络暂停了跨链活动,同时工程师们着手修补漏洞并审查系统。 > 今天对 ZetaChain GatewayEVM 合约的攻击仅影响了内部 ZetaChain 团队钱包。我们已经阻止了攻击向量,因此不会有更多资金受到损失,并将在调查完成后发布详细的事后分析…… > > — ZetaChain 🟩 (@ZetaChain) 2026 年 4 月 27 日 ## 内部钱包受到影响,但用户是否受到影响? 尽管早期社交媒体警告暗示存在更广泛的漏洞,ZetaChain 仍然坚持认为在事件发生期间没有用户资金受到影响。 该项目补充道: > “作为预防措施,ZetaChain 上的跨链交易目前已暂停。调查仍在进行中,目前没有用户资金受到此次攻击的影响。” 然而,在加密频道上流传的警告迅速引发了不确定性,声称桥接已被利用,促使用户转移资产。 缺乏即时的全面分析加剧了市场担忧,这在与桥接相关的事件中是一个常见模式,信息往往滞后于猜测。 ## GatewayEVM 合约是什么? 被攻击的组件 GatewayEVM 作为 ZetaChain 与以太坊和 Polygon 等外部 EVM 兼容网络之间跨链活动的入口。 它与其他核心组件一起工作,包括 ERC20Custody,该组件持有桥接到网络的代币,以及 ZetaConnector,该组件管理与连接链上 ZETA 相关的代币流动。 简单来说,它是资产或消息在区块链之间移动时使用的主要通道之一,使其成为互操作性网络中的高价值目标。 > 🚨. @ZetaChain 已被利用。根据初步分析,以下是根本原因。 > > 根本原因 > > 核心漏洞存在于 ZetaChain 的 GatewayZEVM 合约的调用函数中,缺乏访问控制和输入验证。这允许任何任意…… https://t.co/U63DKIfgDZpic.twitter.com/WbAHdiciRc > > — SlowMist (@SlowMist\_Team) 2026 年 4 月 28 日 ## 网络状态显示系统运行正常但转账被冻结 尽管发生了事件,ZetaChain 的基础设施仍然大致正常运行。 其状态页面显示所有 11 个主网组件和测试网系统均在全时运行。 只有跨链交易被禁用,事件被列为 “已识别” 和 “进行中”,持续了几个小时,工程师确认攻击向量并准备修复。 在报道时,暂停已持续约九小时,自检测以来,团队表示正在准备修补程序。 ## 攻击损失多少? 虽然 ZetaChain 尚未确认确切数字,但 DefiLlama 引用的区块链数据估计损失约为 30 万美元。 > 新消息:@ZetaChain 据报道已被利用,至少已损失 30 万美元。 pic.twitter.com/KcAaB1iOqD > > — SolanaFloor (@SolanaFloor) 2026 年 4 月 27 日 该项目尚未公开确认这一数字,并表示将在调查结束后发布详细的事后分析。 ZETA,网络的代币,市值约为 7330 万美元,流通中的代币约为 13.6 亿,总供应量为 21 亿。 ## 为什么桥接安全再次受到压力 此次事件发生在去中心化金融的动荡时期,2026 年 4 月已经记录了近年来加密相关漏洞的最高水平之一。 本月早些时候,Kelp DAO 的跨链漏洞导致约 2.92 亿美元被盗,此事件后来被多个网络安全公司与 Lazarus Group 联系在一起。 > Kelp DAO 在 @LayerZero\_Core 桥接漏洞中损失约 2.94 亿美元。$ZRO 从 2 美元跌至 1.4 美元,一只持有$ZRO 多头的鲸鱼在#HyperLiquid 上部分被清算,损失 288 万美元。 > > 这只鲸鱼仍持有该头寸,浮动损失超过 75 万美元。总体而言,这只鲸鱼…… https://t.co/psD7U02563pic.twitter.com/1k7O4LJprw > > — Onchain Lens (@OnchainLens) 2026 年 4 月 19 日 仅这一攻击就引发了 DeFi 的更广泛压力,包括对 Aave 等借贷平台的重大风险暴露。 作为回应,一个名为 “DeFi United” 的行业联盟开始筹集资金以覆盖损失,主要生态系统参与者和创始人的贡献帮助推动恢复工作超过 1.6 亿美元。 > defiunited.eth 现在开放接受捐款。所有捐款将用于 DeFi United 救助工作,以恢复 rsETH 和安全 DeFi。https://t.co/gdkGe5pi0ehttps://t.co/lOlsI3SmVH > > — Stani (@StaniKulechov) 2026 年 4 月 24 日 根据 DefiLlama 的数据,在这个月中,因 12 起独立事件损失超过 6.06 亿美元,跨链桥仍然是该领域最受攻击的目标之一。 ## 跨链设计仍然是一个持续的弱点 此次 ZetaChain 事件又增加了加密历史上桥接和互操作性漏洞的长名单,包括 Ronin、Wormhole 和 Nomad,每个事件都导致了大规模的损失。 反复出现的模式使开发者面临压力,要求他们加强验证系统、提高审计标准,并引入更安全的跨链流动性提取和转移机制。 ZetaChain 表示,一旦调查完成,将发布完整的事后分析,同时跨链服务因待最终确认系统完整性而暂停。 ### 相关股票 - [ZNB.US](https://longbridge.com/zh-CN/quote/ZNB.US.md) ## 相关资讯与研究 - [光伏组件涨价了,行业春天来了?](https://longbridge.com/zh-CN/news/286741617.md) - [实证一年,增益 10%!纤纳光电钙钛矿叠层组件发电表现优于晶硅](https://longbridge.com/zh-CN/news/286735832.md) - [Eco Atlantic 与 JHI 交易获法院批准,福克兰群岛海上扩张进入冲刺阶段](https://longbridge.com/zh-CN/news/286773592.md) - [报道称美国 SEC 将推股票 “代币化” 交易方案,或无需上市公司同意](https://longbridge.com/zh-CN/news/286828774.md) - [Anthropic 严打未授权股份交易,私募灰色持股风险集中暴露](https://longbridge.com/zh-CN/news/286942692.md)