Zetachain suspend son mainnet à cause d'une faille dans le contrat GatewayZEVM

Le 28 avril, Zetachain a décidé de suspendre son mainnet après la découverte d'une vulnérabilité dans son contrat intelligent GatewayZEVM. En seulement quelques heures, des chercheurs en sécurité ont réussi à identifier la cause profonde de cette exploitation.

Une analyse préliminaire par Slowmist

Suite à l'incident, l'équipe de recherche Slowmist a mené une analyse préliminaire et a rapidement confirmé que la faille touchait principalement les portefeuilles de l'équipe interne de Zetachain, entraînant une perte estimée à 300 000 $. Rassurant ses utilisateurs, Zetachain a assuré que les fonds des utilisateurs n'étaient pas directement compromis dans cette exploitation.

Pour faire face à cette situation, le protocole a immédiatement cessé toutes les transactions inter-chaînes afin que son équipe de sécurité puisse évaluer l'ampleur de la brèche. Un rapport post-mortem devrait être publié une fois l’enquête terminée.

Un contexte précaire pour l'infrastructure cross-chain

Cette faille intervient dans un contexte particulièrement délicat pour l'infrastructure cross-chain. Récemment, l'incident KelpDAO a provoqué un retrait massif de liquidités à travers différents protocoles de finance décentralisée (DeFi), générant ainsi l'une des pires crises dans ce domaine depuis 2024. Néanmoins, le Conseil de Sécurité d'Arbitrum a rapidement pris les devants, gelant 30 766 ETH liés à l'exploitant du KelpDAO afin de protéger les liquidités restantes.

Les failles d'accès comme cause de vulnérabilité

Les chercheurs en sécurité soulignent de manière constante que des contrôles d'accès insuffisants figurent parmi les vulnérabilités les plus courantes et évitables dans les contrats intelligents en production. À ce jour, il n'est pas encore confirmé que le contrat GatewayZEVM de Zetachain ait été soumis à une audit de sécurité formel par un tiers avant son déploiement. Cette situation soulève inévitablement des questions sur la sécurité et la diligence requise lors du développement et du déploiement de nouveaux contrats intelligents dans le secteur.

Un futur incertain pour Zetachain

Le futur de Zetachain dépendra fortement des résultats de l'enquête en cours. La communauté crypto attend avec impatience des nouvelles sur les mesures préventives qui seront mises en place afin d'éviter que de tels incidents ne se reproduisent. De plus, la nécessité d'améliorer la sécurité des infrastructures cross-chain devient de plus en plus pressante, dans un environnement où la confiance des utilisateurs est essentielle.

Avec chaque nouvelle découverte, l’industrie crypto est confrontée à des défis continus en matière de sécurisation des ressources et de protection des utilisateurs. Les leçons tirées de cet incident devront servir à renforcer la résilience des protocoles.