剛剛聽說又一起在安全圈傳播的加密貨幣黑客事件。ZetaChain，這個與Cosmos兼容的Layer 1鏈，遭到攻擊者利用團隊相關錢包進行攻擊。團隊迅速關閉了跨鏈服務超過15個小時，以防止連鎖損失，說實話在這種情況下這是正確的決策。

這次的有趣之處在於攻擊的精準程度。漏洞存在於GatewayZEVM合約中——基本上是一個缺乏適當存取控制的橋接合約。攻擊者能夠製作惡意的跨鏈調用，沒有充分的背書，欺騙中繼者在目的鏈上發送真實資金。經典的橋接漏洞操作手法。好消息是他們早期控制住了情況，只有USDC受到影響，損失控制在1萬美元以下。沒有用戶資金受到影響，只有團隊錢包。

但讓我特別注意的是——這種加密黑客新聞一直在重複，因為許多鏈上的漏洞依然存在。ZetaChain位於Cosmos生態系，推動無許可的跨鏈兼容性，但這個網絡基本上已成為鬼城。我們談的是每日用戶數字只有單位數，日費用僅8美元。去年十月市場修正後，他們在DeFi合約中的持有量不到$1M 。但仍然成為攻擊目標。

攻擊者可能用這次事件作為探測。測試其他Cosmos鏈上的類似橋接合約是否存在相同的盲點。這也是這次加密黑客新聞值得關注的原因——不僅僅是ZetaChain，而是每個有橋接基礎設施的鏈都在成為攻擊目標。

有趣的是，ZETA代幣幾乎沒有變動。自推出以來已經崩跌超過96%，所以這次黑客事件並沒有改變整體敘事。代幣甚至不是攻擊的目標——攻擊者直接攻擊橋接合約和跨鏈資金。在更廣泛的DeFi領域，四月的損失絕對是殘酷的。我們看到那個月因黑客和漏洞造成的總損失超過$624M ，是自2025年2月以來最高的。Drift Protocol的黑客事件拉開了序幕，然後洪水般的攻擊接踵而至。

這整個模式顯示，安全審計和適當的存取控制已經不再是可選項。每個智能合約都是目標，不管是在主要鏈上還是較小的項目。Web3安全的門檻越來越高，出錯的代價也越來越大。目前ZETA的價格約在0.06美元，但這幾乎已經不是重點，真正的問題是這些協議是否真的可以信任用於跨鏈操作。