Ce qu’il faut retenir :

• ZetaChain a suspendu toutes les transactions cross-chain après l’exploitation de son contrat GatewayEVM qui a causé 300 000 $ de pertes.
• Seuls les portefeuilles internes de l’équipe ont été compromis, aucun fonds utilisateur n’a été touché selon l’équipe.
• Cette attaque s’ajoute à la série d’exploits DeFi récents, incluant les 292 millions $ perdus sur Kelp DAO.

Une attaque ciblée sur le contrat principal

ZetaChain a suspendu toutes les transactions cross-chain de son mainnet après avoir identifié une exploitation de son contrat GatewayEVM. Ce contrat intelligent sert de point d’entrée unifié pour les interactions cross-chain entre les blockchains compatibles EVM et les applications sur ZetaChain.

L’attaque a causé 300 000 dollars de pertes selon les données DefiLlama, bien que l’équipe n’ait pas confirmé ce montant. L’exploitation a uniquement touché les portefeuilles internes de l’équipe ZetaChain, sans affecter les fonds des utilisateurs.

There was an attack against the ZetaChain GatewayEVM contract today that impacted the internal ZetaChain team wallets only. We've already blocked the attack vector so no more funds can be compromised and will be releasing a detailed post mortem after we have completed our…

— ZetaChain (@ZetaChain) April 27, 2026

Suspension préventive maintenue

Les transactions cross-chain restent suspendues depuis l’identification de l’attaque lundi. La page de statut officielle confirme que les opérations demeurent interrompues au moins jusqu’à lundi 21h00 ET, soit neuf heures après la découverte de l’incident.

L’équipe a déclaré avoir neutralisé le vecteur d’attaque pour empêcher de nouvelles compromissions. Un rapport détaillé post-mortem sera publié prochainement.

Nouvelle vague d’attaques DeFi

Cette exploitation s’inscrit dans une série récente d’attaques sur les protocoles DeFi. L’exploit de Kelp DAO, un bridge cross-chain basé sur LayerZero, a drainé 292 millions de dollars et créé des créances douteuses substantielles sur Aave.

Depuis l’incident Kelp DAO, au moins 10 attaques supplémentaires ont visé divers projets DeFi selon DefiLlama. Cette situation a conduit à la formation d’une coalition industrielle “DeFi United” pour secourir le protocole de liquidité décentralisée Aave.

Ce qu’il faut surveiller

ZetaChain, qui se positionne comme la “première blockchain universelle” intégrant Bitcoin, Ethereum et Polygon, doit publier son analyse post-mortem pour détailler les causes exactes de la faille. La reprise des transactions cross-chain dépendra des mesures correctives mises en place.