RWA (realaus pasaulio turto) platforma, pastatyta ant „Ethereum“, patyrė kenksmingą išpuolį, todėl prarado 8,85 mln. USD. „Zoth“, kuris yra savarankiškai aprašyta „Rwafi“ platforma, jau buvo nulaužta kartą šį mėnesį.
Saugumo ekspertai mano, kad šis naujausias įsilaužimas įvyko dėl pažeistos diegimo piniginės, po to, kai Zothas jau prarado šešių skaičių sumą anksčiau kovo mėnesį.
🚨Alert🚨our sistema nustatė įtartiną operaciją, susijusią su @ZothDotio. Panašu, kad protokolo diegimo piniginė buvo pažeista.
Prieš 30 minučių įgaliotinė sutartis „USD0PPSubVaultupGradable“ buvo atnaujinta į įtartiną adresą sudarytą sutartį.
… pic.twitter.com/3ohmvjypr5– 🚨 Civerso perspėjimai 🚨 (@cversalerts) 2025 m. Kovo 21 d
Kinerai, realaus laiko saugos įspėjimo paskyra, pirmoji pastebėjo „Hack“
Anksčiau šiandien (2025 m. Kovo 21 d.) „Zoth“ platformos įgaliotinė sutartis buvo padidinta pagal tai, ką saugumo įmonė „Civer“ pavadino „įtartinu adresu“.
Mažiau nei po trisdešimties minučių 8,85 mln. USD vertės USD0 ++ „StableCoin“ (suderinta USD0 prieigos rakto versija) buvo perkelta iš tarpinio serverio sutarties ir į įsilaužėlių piniginę.
Iš ten visi USD0 ++ buvo greitai pakeista į „Dai StableCoin“, prieš perkeliant į kitą adresą. Kita „Web3“ apsaugos platforma, Peckshield pažymėjo, kad užpuolikas nuo to laiko pakeitė DAI už 4 223 ETH, kurio vertė 8 300 800 USD dabartinėmis kainomis.
Kinerai baigė savo perspėjimą pažymėdami, kad „Zoth“ svetainė neveikė ir naudojasi techninės priežiūros režimu, greičiausiai reaguojant į pažeidimą.
#Peckshieldalert @ZothDotio Hackeris apsikeitė pavogtomis lėšomis už 4 223 $ ETH pic.twitter.com/oalyk1tqjg
– „Peckshieldalert“ (@PeckShieldalert) 2025 m. Kovo 21 d
Sužinokite: 20 ir daugiau
Zothas pareiškia apie įsilaužimą, sako: „Tolesni atnaujinimai netrukus įvyks“
„Zoth“ sąskaita „X“ trumpai apžvelgė įvykį su pareiškimu.
„Mūsų sistema patyrė saugumo pažeidimą. Mes aktyviai tiriame įvykį ir imamės visų būtinų priemonių, kad ją kuo greičiau išspręstume“, – sakoma pranešime.
Bendrovė taip pat teigė, kad bendradarbiauja su savo partneriais, kad sušvelnintų poveikį ir išsamiai išspręstų problemą. „Išsami ataskaita su aiškiu vaizdu bus dalijamasi, kai tik bus atliktas tyrimas“.
Tuo tarpu Zotas dar nekomentavo, kaip privatus sutarties raktas pateko į užpuoliko rankas. Tačiau ji patikino savo bendruomenę, kad bus paskelbtas visas atnaujinimas, kai bus baigtas išsamus tyrimas.
Kovo mėnesį „Zoth“ verslas nebuvo geras, nes tai yra antrasis įsilaužimas, kuris per mėnesį pasiekė RWA/DEFI projektą. Kovo 6 d. Zoth prarado 285 000 USD po to, kai užpuolikai išnaudojo „UniSwap V3“ likvidumo fondą.
(Zoth.io)
„DiscORD“: „12+ karščiausių kriptovaliutų“, kuriuos dabar galite nusipirkti
Prisijunkite
