forklog.com
21 марта хакеры атаковали протокол рестейкинга активов реального мира (RWA) Zoth. По оценке Cyvers Alerts, ущерб составил около $8,4 млн в криптовалюте.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5
Аналитики заметили подозрительную транзакцию спустя 30 минут после ее совершения. В компании отметили, что злоумышленник вывел средства в стейблкоине USD0++, почти сразу же конвертировал их в DAI и перевел на другой адрес.
Согласно предварительному анализу, инцидент произошел из-за уязвимости в смарт-контрактах протокола. Представитель Cyvers Alerts Хакан Унал сообщил Cointelegraph, что взлом, вероятно, вызван утечкой прав администратора.
«В отличие от типичных эксплойтов, этот метод обходил механизмы безопасности и мгновенно предоставлял полный контроль над средствами пользователя», — объяснил он.
В Zoth подтвердили атаку, но пока не опубликовали подробностей. На момент написания сайт RWA-протокола находится в режиме обслуживания.
Security Notice
— ZOTH (@zothdotio) March 21, 2025
Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.
We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…
Напомним, в марте южнокорейский Wemix Foundation раскрыл крупный взлом на $6,2 млн, который произошел в конце февраля.