5 hours ago
5
21 марта хакеры атаковали протокол рестейкинга активов реального мира (RWA) Zoth. По оценке Cyvers Alerts, ущерб составил около $8,4 млн в криптовалюте.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5
Аналитики заметили подозрительную транзакцию спустя 30 минут после ее совершения. В компании отметили, что злоумышленник вывел средства в стейблкоине USD0++, почти сразу же конвертировал их в DAI и перевел на другой адрес.
Схема движения украденных средств. Данные: X.Согласно предварительному анализу, инцидент произошел из-за уязвимости в смарт-контрактах протокола. Представитель Cyvers Alerts Хакан Унал сообщил Cointelegraph, что взлом, вероятно, вызван утечкой прав администратора.
«В отличие от типичных эксплойтов, этот метод обходил механизмы безопасности и мгновенно предоставлял полный контроль над средствами пользователя», — объяснил он.
В Zoth подтвердили атаку, но пока не опубликовали подробностей. На момент написания сайт RWA-протокола находится в режиме обслуживания.
Security Notice
Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.
We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…
Напомним, в марте южнокорейский Wemix Foundation раскрыл крупный взлом на $6,2 млн, который произошел в конце февраля.
English (US) ·