Активи в реальному світі (RWA) Протокол відновлення Зот став жертвою порушення безпеки, що призвело до втрати криптовалют приблизно 8,4 мільйона доларів.
21 березня фірма Blockchain Security Cyvers Alerts повідомила про інцидент, що свідчить про компрометовану гаманець розгортання як першопричину.
Насторожений
Наша система виявила підозрілу транзакцію @zothdotio. Здається, що гаманець розгортання протоколу був порушений.
30 хвилин тому, договір про проксі "USD0PPSUBVAULTUPRADEATE" було оновлено до контракту, створеного підозрілою адресою.
… pic.twitter.com/3ohmvjypr5–
Експлуатація, викликане оновленням контракту
Згідно з Cyvers Alerts, атаці передувало оновлення до договору проксі -сервера під назвою “USD0PPSUBLUULTUPLADEABLE”, пов’язаний з адресою, пов’язаною з підозрюваним зловмисником.
Незабаром після цього зловмисник осушив 8,4 мільйона доларів у стаблекуїні протоколу 0 ++.
Вкрадені фонди були швидко перетворені в DAI StableCoin і перенесли на окрему адресу.
Слідом за хакером, зловмисники перенесли кошти та поміняли активи в ефір (Et), згідно з Пексейдом.
#Peckshieldalert @zothdotio Хакер замінив викрадені кошти на 4223 $ Eth pic.twitter.com/oalyk1tqjg
– Peckshieldalert (@peckshieldalert) 21 березня 2025 року
У відповідь на порушення, веб -сайт Zoth був взято в режимі офлайн і наразі знаходиться під технічним обслуговуванням.
Zoth опублікував заяву про X, що підтверджує порушення безпеки, заявивши: “Наша система зазнала порушення безпеки. Ми тісно співпрацюємо з нашими партнерами, щоб пом’якшити вплив і повністю вирішити проблему. Детальний звіт з чітким видом буде розподілений після завершення розслідування”.
Повідомлення про безпеку
Наша система зазнала порушення безпеки. Ми активно розслідуємо інцидент та вживаємо всіх необхідних заходів для його вирішення якомога швидше.
Ми тісно співпрацюємо з нашими партнерами, щоб пом’якшити вплив і повністю вирішити проблему. Детальний…
– Zoth (@zothdotio) 21 березня 2025 року
Громада залишається пильною, коли Зот працює для вирішення порушення безпеки. По мірі прогресування слідства очікуються подальші оновлення.
Деталі запуску та фінансування Зота
Зот, заснований у січні 2023 року Прітам Дутта та Кусхік Бхаргав, забезпечив 4 мільйони доларів фінансування у серпні 2024 року, щоб запустити свою токенізовану рідку ноту, підкріплену казначейськими рахунками США та корпоративними облігаціями.
Раунд фінансування залучав підтримку помітних інвесторів, включаючи Frande, фонд засновників Blockchain, Taisu Ventures, G20, Fat Cat Ventures, Gemhead Capital та Angels від Coinbase та Hedera, а також грант від фонду XRPL Ripple.
Оголошення: Ми продовжили підвищення до 4 мільйонів доларів у стратегічному раунді фінансування, щоб принести проспекти врожайності інституційного рівня
Кошти допоможуть нам побудувати багатонароджених #RWA Екосистема, готуючись до майбутнього публічного розміщення Zoth.
Деталі
https://t.co/keftcmarbj pic.twitter.com/rgcy98iklx
– Zoth (@zothdotio) 5 серпня 2024 року
Зот Основний продукт IS Zeusd, стаблекуїн, повністю підкріплений Zoth Tokenized Riquid Notes (ZTLN), його резерв, закріплений RWAS, виданим на Zothfi.
Зростаючі проблеми з криптовалютою
Інцидент Zoth додає до тенденції порушень безпеки в криптовалюті.
Зокрема, лютий 2025 року був позначений як особливо руйнівний місяць, як повідомляється, хакери витягують понад 1,5 мільярда доларів лише за чотири високоцінні подвиги.
Цей безпрецедентний рівень крадіжок значною мірою пояснювався складною групою Lazarus Атака на обмін Біттомде вони зайнята тактика соціальної інженерії Щоб розгорнути шкідливу версію безпечного інтерфейсу, відкинувши понад 1,46 мільярда доларів.
Цей єдиний експлуат гномів попередні крадіжки, що перевищує сумнозвісну Ronin Network Hack за значним запасом.
Поза порушенням Bybit, інші Помітні інциденти у лютому 2025 року показали різноманітні вразливості всередині децентралізовані фінанси (Defi).
Іонні гроші, децентралізований протокол, що не є умовами, грошовий протокол, зазнав збитків у розмірі 8,6 мільйонів доларів Через напад соціальної інженерії, що передбачає маніпулювання застави LBTC.
Zklend, кредитна платформа на Starknet, став жертвою 9,5 мільйонів доларів Використовуйте, що випливає з помилки округлення у своєму розумному контракті.
Крім того, цифровий банк StableCoin на базі Гонконгу Інфіні пережив майже 50 мільйонів доларів оркестровано колишнім розробником -шахрайством, використовуючи компрометований приватний ключ із підвищеними привілеями.
Ці інциденти підкреслюють постійні проблеми безпеки, з якими стикаються протоколи Defi та показують важливість жорстких аудитів безпеки та проактивних заходів для захисту коштів користувачів.
Пост Протокол RWA Restaking Zoth зазнає експлуатації 8,4 млн. Доларів, зловмисник перетворює кошти в DAI з’явився першим на Cryptonews.