Acabei de ouvir falar de mais um hack de criptomoedas que tem circulado nos círculos de segurança. ZetaChain, a cadeia L1 compatível com Cosmos, foi alvo de atacantes que exploraram carteiras vinculadas à equipa. A equipa agiu rapidamente para desligar os serviços de cross-chain por mais de 15 horas para evitar perdas em cascata, o que honestamente é a decisão certa nestas situações.

O que é interessante neste caso é quão cirúrgico foi o ataque. A vulnerabilidade residia no contrato GatewayZEVM - basicamente um contrato de ponte que não tinha controlo de acesso adequado. Os atacantes conseguiram criar chamadas maliciosas de cross-chain sem respaldo suficiente, enganando o relé para enviar fundos reais na cadeia de destino. Um clássico esquema de exploração de ponte. A boa notícia é que o problema foi contido cedo e apenas o USDC foi afetado, com perdas inferiores a 10 mil dólares. Nenhum fundo de utilizador foi tocado, apenas carteiras da equipa.

No entanto, o que chamou a minha atenção foi - este é o tipo de notícia de hack de criptomoedas que se repete porque as vulnerabilidades ainda estão presentes em muitas cadeias. A ZetaChain está no ecossistema Cosmos a promover compatibilidade cross-chain sem permissões, mas a rede está basicamente deserta. Estamos a falar de utilizadores diários de um dígito e apenas 8 dólares em taxas por dia. Após a correção do mercado em outubro do ano passado, eles têm menos de $1M em contratos DeFi. Ainda assim, foram alvo.

Provavelmente, o atacante usou isto como uma tentativa de sondagem. Testar se contratos de ponte semelhantes noutras cadeias Cosmos têm as mesmas falhas. É isso que torna esta notícia de hack de criptomoedas relevante - não é só sobre a ZetaChain, é um sinal de que todas as cadeias com infraestrutura de ponte estão na mira.

Curiosamente, o token ZETA mal se moveu. Tem vindo a ser esmagado desde o lançamento, com uma queda de mais de 96%, portanto este hack não mudou realmente a narrativa. O token nem foi o alvo - os atacantes foram direto ao contrato da ponte e aos fundos de cross-chain. No âmbito mais amplo do DeFi, abril foi absolutamente brutal. Estamos a falar de mais de $624M em perdas totais por hacks e explorações só nesse mês, o mais alto desde fevereiro de 2025. O hack do Drift Protocol deu início e depois abriram as comportas.

Este padrão mostra por que as auditorias de segurança e os controlos de acesso adequados já não são opcionais. Cada contrato inteligente é um alvo, não importa se está numa cadeia principal ou num projeto menor. O padrão de segurança Web3 continua a subir, e o custo de errar é real. O preço atual do ZETA está por volta de 0,06 dólares, mas isso quase não importa quando o verdadeiro problema é se estes protocolos podem realmente ser confiáveis para operações cross-chain.