Baru saja mendengar tentang peretasan kripto lain yang sedang beredar di kalangan keamanan. ZetaChain, rantai L1 yang kompatibel dengan Cosmos, diserang oleh penyerang yang memanfaatkan dompet yang terkait tim. Tim bergerak cepat untuk menutup layanan lintas rantai selama lebih dari 15 jam untuk mencegah kerugian berantai, yang jujur saja adalah langkah yang tepat dalam situasi ini.

Yang menarik dari kasus ini adalah seberapa tepat sasaran serangannya. Kerentanannya terletak di kontrak GatewayZEVM - pada dasarnya sebuah kontrak jembatan yang tidak memiliki kontrol akses yang tepat. Penyerang mampu membuat panggilan lintas rantai berbahaya tanpa backing yang cukup, menipu relayer agar mengirim dana nyata di rantai tujuan. Pola eksploitasi jembatan klasik. Kabar baiknya adalah mereka menanganinya sejak dini dan hanya USDC yang terkena, dengan kerugian tetap di bawah $10.000. Tidak ada dana pengguna yang tersentuh, hanya dompet tim.

Namun yang menarik perhatian saya adalah - ini adalah jenis berita peretasan kripto yang terus berulang karena kerentanannya masih ada di banyak rantai. ZetaChain berada dalam ekosistem Cosmos yang mendorong kompatibilitas lintas rantai tanpa izin, tetapi jaringan ini pada dasarnya seperti kota hantu. Kita berbicara tentang pengguna harian satu digit dan hanya $8 dalam biaya per hari. Setelah koreksi pasar Oktober tahun lalu, mereka memegang kurang dari $1M dalam kontrak DeFi. Tapi tetap menjadi target.

Penyerang kemungkinan menggunakan ini sebagai uji coba. Menguji apakah kontrak jembatan serupa di rantai Cosmos lain memiliki celah yang sama. Itulah yang membuat berita peretasan kripto ini layak diperhatikan - ini bukan hanya tentang ZetaChain, ini adalah sinyal bahwa setiap rantai dengan infrastruktur jembatan berada dalam sasaran.

Menariknya, token ZETA hampir tidak bergerak. Sejak diluncurkan, nilainya telah hancur, turun lebih dari 96%, jadi peretasan ini sebenarnya tidak mengubah narasi. Token bahkan bukan target utama - penyerang langsung menyasar kontrak jembatan dan dana lintas rantai. Di ranah DeFi yang lebih luas, bulan April benar-benar brutal. Kita melihat kerugian total dari peretasan dan eksploitasi selama bulan itu saja mencapai lebih dari $624M , tertinggi sejak Februari 2025. Peretasan Drift Protocol memulai semuanya dan kemudian pintu gerbang terbuka lebar.

Polanya menunjukkan mengapa audit keamanan dan kontrol akses yang tepat tidak lagi opsional. Setiap kontrak pintar adalah target, tidak peduli apakah itu di rantai utama atau proyek kecil. Standar keamanan Web3 semakin tinggi, dan biaya salah langkah itu nyata. Harga ZETA saat ini sekitar $0,06, tetapi itu hampir tidak relevan ketika masalah utama adalah apakah protokol ini benar-benar dapat dipercaya untuk operasi lintas rantai.