Zoth, eine in Ethereum ansässige Plattform, die sich auf tokenisierte reale Vermögenswerte konzentrierte, erlitt am 21. März in weniger als drei Wochen eine zweite schwerwiegende Sicherheitsverletzung, wobei Angreifer digitale Vermögenswerte in Höhe von 8,85 Millionen US-Dollar abfließen.
Das Unternehmen bestätigte den Verstoß und arbeitet mit Sicherheitsexperten zusammen, um den Vorfall zu untersuchen.
Zoth bietet auch a an 500.000 US -Dollar Kopfgeld Informationen zur Identifizierung des Hackers, der für den jüngsten Exploit von 8,85 Millionen US -Dollar verantwortlich ist.
Der Hack, der früh am 21. März stattfand, umfasste den Angreifer, der einen Administratorschlüssel gefährdet und die Kontrolle über einen Zoth -Proxyvertrag erlangte. Der Hacker verbesserte den Vertrag und ermöglichte nicht autorisierte Fondsübertragungen.
Onchain -Analyse zeigt, dass 8,85 Mio. USD in USD0 ++ Stablecoins aus dem Vertrag abgelassen und in 4.223 ETH umgewandelt wurden, was später in eine externe Brieftasche verlegt wurde.
Zoth erkannte die Sicherheitsverletzung an und versicherte den Nutzern, dass Schritte unternommen werden, um die Auswirkungen zu mildern. Das Unternehmen versprach, einen vollständigen Bericht zu veröffentlichen, sobald seine Untersuchung abgeschlossen ist.
Zweiter Hack
Dies ist der zweite Exploiting, der Zoth in diesem Monat abzielt. Am 6. März nutzte ein Angreifer eine Verwundbarkeit in einem seiner Liquiditätspools, das synthetische Vermögenswerte ohne ausreichende Sicherheiten und einen Verlust von 285.000 US -Dollar verursachte.
Sicherheitsexperten schlagen vor, dass der Verstoß mit einer besseren Schlüsselmanagement- und Echtzeitüberwachung hätte verhindert werden können. Sie warnen, dass zusätzliche Mittel gefährdet sind, wenn andere Verträge innerhalb der Plattform denselben Administratorzugriff haben.
Zoth hat nicht bekannt gegeben, ob es den betroffenen Benutzern den betroffenen Benutzern erstatten wird, es bleibt jedoch weiterhin die Stärkung der Sicherheitsmaßnahmen zur Verhinderung künftiger Vorfälle.
Der Vorfall betont die anhaltenden Risiken für dezentrale Finanzplattformen, insbesondere diejenigen, die auf zentralisierte Verwaltungssteuerungen angewiesen sind. Blockchain-Sicherheitsunternehmen haben einen Anstieg der anspruchsvollen Schlüsselkompromisse festgestellt, wobei in den letzten fünf Jahren über 10 Milliarden US-Dollar gegen Defi-bezogene Heldentaten verloren gegangen sind.
Das Unternehmen hat nicht kommentiert, wie der Angreifer den privaten Schlüssel erhalten hat, sich jedoch verpflichtet hat, nach Abschluss der Untersuchung Aktualisierungen bereitzustellen.
