Je viens d'apprendre un autre piratage crypto qui fait le tour des cercles de sécurité. ZetaChain, la chaîne L1 compatible Cosmos, a été attaquée par des hackers qui ont exploité des portefeuilles liés à l'équipe. L'équipe a rapidement coupé les services inter-chaînes pendant plus de 15 heures pour éviter des pertes en cascade, ce qui est honnêtement la bonne décision dans ces situations.

Ce qui est intéressant avec celui-ci, c'est à quel point l'attaque était chirurgicale. La vulnérabilité se trouvait dans le contrat GatewayZEVM - essentiellement un contrat de pont qui manquait de contrôle d'accès approprié. Les attaquants ont pu créer des appels inter-chaînes malveillants sans soutien suffisant, trompant le relai pour envoyer de vrais fonds sur la chaîne de destination. Un classique du piratage de pont. La bonne nouvelle, c'est qu'ils l'ont contenu rapidement et seule l'USDC a été touchée, avec des pertes inférieures à 10 000 $. Aucun fonds utilisateur n'a été affecté, seulement les portefeuilles de l'équipe.

Voici ce qui a attiré mon attention cependant - c'est ce genre de nouvelles de piratage crypto qui se répètent parce que les vulnérabilités sont encore présentes sur tant de chaînes. ZetaChain fait partie de l'écosystème Cosmos en poussant pour une compatibilité inter-chaînes sans permission, mais le réseau est pratiquement une ville fantôme. On parle de quelques utilisateurs quotidiens en chiffres simples et seulement 8 $ de frais par jour. Après la correction du marché d'octobre l'année dernière, ils détiennent moins de $1M en contrats DeFi. Et pourtant, ils ont été ciblés.

L'attaquant a probablement utilisé cela comme une phase de test. Vérifier si des contrats de pont similaires sur d'autres chaînes Cosmos présentent les mêmes failles. C'est ce qui rend cette nouvelle de piratage crypto digne d'attention - ce n'est pas seulement ZetaChain, c'est un signal que chaque chaîne avec une infrastructure de pont est dans le viseur.

Fait intéressant, le jeton ZETA a à peine bougé. Il a été écrasé depuis son lancement, en baisse de plus de 96 %, donc ce piratage n'a pas vraiment changé la narration. Le jeton n'était même pas la cible - les attaquants sont allés directement au contrat de pont et aux fonds inter-chaînes. Sur le front plus large de la DeFi, avril a été absolument brutal. Nous parlons de plus de $624M en pertes totales dues à des hacks et exploits ce mois-là seulement, le plus haut depuis février 2025. Le piratage du Drift Protocol a lancé le mouvement, puis les portes se sont ouvertes.

Ce schéma montre pourquoi les audits de sécurité et les contrôles d'accès appropriés ne sont plus optionnels. Chaque contrat intelligent est une cible, peu importe s'il se trouve sur une grande chaîne ou un projet plus petit. La barre pour la sécurité Web3 ne cesse de monter, et le coût de l'erreur est réel. Le prix actuel de ZETA tourne autour de 0,06 $, mais cela est presque hors sujet quand le vrai problème est de savoir si ces protocoles peuvent vraiment être dignes de confiance pour les opérations inter-chaînes.