27.04.2026 21:38

27 Nisan’da ZetaChain’ın çok zincirli altyapısından aktif olarak para çeken yeni, ciddi bir istismar ile ilgili bir güvenlik uyarısı yayımlandı. Uyarıyı, Coinbase ve MetaMask gibi büyük oyuncular tarafından güvenilen dolandırıcılık tespit hizmeti Blockaid verdi ve GatewayEVM sözleşmesine onay veren herkese derhal harekete geçmesini önerdi.

Blockaid’ın bildirisi, DeFi sektörünün yılın ilk 18 gününde 606 milyon dolardan fazla bir kayıp yaşanan korkunç bir hack dalgasıyla karşı karşıya olduğu bir dönemde geldi. Bu daha geniş bağlamda, Bitcoin ve diğer akıllı sözleşme olmayan ağlardan varlıkları köprülemek isteyen EVM uyumlu sözleşmeleri destekleyen Layer‑1 zinciri ZetaChain, yeni hedef haline geldi.

İstismarlanan sözleşmeler, çok zincirli mesajları işlemek ve EVM zincirleri ile ZetaChain ağı arasında varlık transferini kolaylaştırmak üzere tasarlanmıştır. Blockaid’a göre, saldırganlar artık bu sözleşmelere kullanıcıların rutin olarak verdiği onay mekanizmasını kullanarak, kurbanlardan yeni bir işlem gerektirmeden varlıkları çalagiyor.

Şu anda kaç şeyin etkilenmiş olduğu net değil. Sosyal platformlardaki topluluk konuşmaları yaklaşık 300 bin dolar kayıp olduğunu ima ediyor ve saldırıya bağlı olduğu düşünülen birkaç adres listeliyor, ancak bu raporlar henüz resmi bir kaynak tarafından doğrulanmadı. ZetaChain, olayla ilgili bir açıklama yayınlamadı.

Güvenlik analistleri, mevcut onayları kullanarak yapılan hırsızlığın, son DeFi ihlallerinde çok tanıdık bir döngü olduğunu belirtiyor. Ethereum, Arbitrum, Base veya başka bir EVM uyumlu zincirde ZetaChain aApps veya köprüleriyle etkileşimde bulunan kullanıcıların, GatewayEVM sözleşmesine ilişkin tüm token onaylarını tek seferde iptal etmeleri şiddetle öneriliyor. En hızlı yöntem, Revoke.cash arayüzünü kullanarak tek bir işlemle birden çok zincirdeki izinleri kaldırmaktır. Hızlı hareket etmek, soruşturmacıların ihlali kontrol altına almaya çalışırken ek kayıpları azaltmak için hayati önemdedir.