Проигнорировал ли ZetaChain отчет об ошибке, который мог бы предотвратить эксплойт стоимостью 334 тысячи долларов?

Эксплойт ZetaChain стоимостью 334 тысячи долларов можно было предотвратить, если бы команда серьезно отнеслась к предыдущим сообщениям об ошибках.

В отчете о вскрытии команда признала, что уязвимость шлюза, использованная злоумышленником, была раскрыта в программе вознаграждения за ошибки, но они отклонили ее.

До эксплойта класс уязвимости был сообщен через нашу программу вознаграждения за ошибки. Первоначальные сообщения были отклонены, поскольку произвольное поведение при вызове было учтено намеренно.

В дальнейшем, добавил проект, он будет проверять все отправленные сообщения об ошибках, чтобы гарантировать, что «отчеты, включающие цепочки векторов атак, получают соответствующую оценку серьезности».

Тем не менее, в проекте уточнили, что из кошельков, управляемых протоколом, было потрачено 334 тысячи долларов, добавив, что никакие пользовательские средства не были потеряны.

Потери от взлома криптовалют в апреле превысили 600 миллионов долларов

По данным DeFiLlama, в апреле убытки от растущего числа взломов криптовалют достигли 629 миллионов долларов. Это был самый высокий уровень ежемесячных потерь в 2026 году.

Фактически, даже если уменьшить масштаб в годовом исчислении (год к году), это все равно была самая большая потеря.

Источник: ДеФиЛлама

Только на этой неделе Aftermath Perps потеряла 1,14 миллиона долларов, а Sweat Foundation пострадала от взлома на 3,5 миллиона долларов. ZetaChain, Judao, Scallop Lend, Syndicate и Quant также пострадали от эксплойтов стоимостью от 150 до 413 тысяч долларов каждая.

На прошлой неделе Воло Убежище, Муррленд и Гидди также пополнили растущий список жертв. Пожалуй, самой заметной жертвой апреля стал эксплойт Kelp DAO стоимостью 293 миллиона долларов, который вызвал массовый отток средств из экосистемы DeFi.

Тем не менее, некоторые из этих эксплойтов можно предотвратить, особенно с помощью надежных программ вознаграждения за ошибки. Например, в случае с ZetaChain ранее было отправлено сообщение об ошибке, которое было проигнорировано.

В то же время перед использованием эксплойта злоумышленник провел несколько тестов, которые можно было обнаружить с помощью тщательного мониторинга угроз.

Теперь отрасли придется бороться с еще одним мощным игроком угрозы: моделями на базе искусственного интеллекта. Модели кибербезопасности с наступательными возможностями, такие как Mythos на базе Claude от Anthropic и недавно анонсированный GPT-5.5-Cyber ​​от OpenAI, еще не обнародованы.

Сообщаемая наступательная способность этих моделей должна стать предупреждающим знаком для всей отрасли, чтобы она более серьезно относилась к мерам безопасности или забыла о массовом внедрении.

Итоговое резюме

ZetaChain признала, что эксплойт стоимостью 334 тысячи долларов был вызван ошибкой, о которой сообщалось ранее, но не были устранены.

Убытки, связанные со взломами DeFi в апреле, сейчас превысили 600 миллионов долларов, что подчеркивает необходимость превентивного обнаружения угроз.