
ZetaChain mengalami eksploitasi pada 26 April 2026 yang menguras sekitar $333.868 dari tiga dompet yang dikendalikan protokol di empat blockchain melalui celah di fungsi panggilan arbitrer GatewayEVM. Penyerang melewati verifikasi pengirim dengan memanfaatkan alamat vanity dan memanfaatkan izin token yang sudah disetujui sebelumnya untuk mentransfer dana. Dana pengguna eksternal tidak terpengaruh, ZetaChain menghentikan transaksi lintas rantai, memperbaiki celah, dan menyarankan pengguna mencabut izin token. Insiden ini menegaskan pentingnya desain kontrak yang kuat dan proses bug bounty yang teliti.