币界网消息，layer 1网络Zetachain表示，4月24日遭遇针对其跨链消息管道的攻击，攻击者利用跨链消息系统中的三个漏洞，从三个内部团队钱包中盗取约333,868美元，主要为USDC和USDT，涉及Ethereum、Arbitrum、Base和BSC四条链上的9笔交易，未造成用户资金损失。Zetachain称，攻击者利用任意调用限制不足、GatewayEVM合约接收包括transferFrom在内的大多数命令，以及此前通过gatewayEVM.deposit()存入代币的用户授予无限授权且未撤销等漏洞实施攻击。该攻击并非机会性攻击，攻击者在执行前投入大量时间和资源准备。Zetachain表示已在主网部署补丁，跨链交易功能仍暂停，将在升级和额外审查完成后重新启用，并建议曾与Zetachain Gateway合约交互的用户撤销相关ERC-20授权。