PANewsは4月28日、SlowMistの分析によると、ZetaChain攻撃の根本原因は、GatewayZEVMコントラクトの`call`関数におけるアクセス制御と入力検証の欠如にあると報じた。これにより、あらゆるユーザーがGatewayZEVMを介してクロスチェーン呼び出しを開始し、リレーを介して外部チェーン上で任意の操作を実行できる状態になっていた。攻撃者はこの脆弱性を悪用し、ZetaChain上で悪意のあるクロスチェーンイベントを生成した。リレーがこれらのイベントを捕捉した後、TSSを介してターゲットチェーン上で悪意のある呼び出しを実行し、資金を盗み出した。

以前、 ZetaChainはGatewayEVMコントラクトが攻撃を受けたが、攻撃経路は遮断され、ユーザーの資金は安全であると報告した。