Хакер крадет 8,4 млн долларов из RWA Performaing Protocol Zoth

Протокол переустановки активов в реальном мире (RWA) Zoth получил эксплойт, ведущий к более 8,4 млн. Долл.

21 марта фирма по безопасности блокчейна Cyvers отмечала подозрительную транзакцию Zoth. Безопасная фирма заявила, что кошелек развертывателя протокола был скомпрометирован и что злоумышленник снял более 8,4 млн. Долл. США на активы криптовалюты.

Фирма по безопасности блокчейна заявила, что через несколько минут украденные активы были преобразованы в DAI StableCoin и были переданы на другой адрес.

Cyvers добавил, что веб -сайт протокола сохранился в ответ на инцидент. В уведомлении о безопасности платформа подтвердила, что у нее есть нарушение безопасности. Протокол сказал, что он работает над решением проблемы как можно скорее.

Команда ZOTH заявила, что работает со своими партнерами, чтобы «смягчить удар» и полностью разрешить ситуацию. Платформа обещала опубликовать подробный отчет после завершения ее расследования.

Со времени взлома нападавшие переместили средства и поменялись активами на эфир (ETH), по словам Пексилда.

Связанный: SMS -мошенники, изображающие Binance, имеют еще более сложный способ обмануть жертв

Хак, вероятно, вызван утечкой привилегий администратора

В своем заявлении команда Cyvers заявила, что инцидент подчеркивает уязвимости в протоколах смарт -контрактов и необходимость лучшей безопасности.

Cyvers предупреждает старший SOC SOC, ведущий Хакан Унал сказал Cointelegraph, что утечка в привилегиях администратора, вероятно, вызвала взлом. Унал сказал, что примерно за 30 минут до того, как был обнаружен взлом, контракт с зотом был обновлен до вредоносной версии, развернутой подозрительным адресом.

«В отличие от типичных подвигов, этот метод обошел механизмы безопасности и мгновенно дал полный контроль над средствами пользователей», – сказал специалист по безопасности.

Специалист по безопасности сообщил Cointelegraph, что этот тип атаки может быть предотвращена путем реализации MultiSig Contress для предотвращения сбоев с одним точкой, добавляя временные рамки на обновления, позволяющие мониторинг и размещение оповещений в режиме реального времени для изменений роли администратора. Unal добавил, что лучшее управление ключами также рекомендуется предотвратить несанкционированный доступ.

Хотя атака может быть предотвращена, Унал считает, что этот тип атаки может оставаться проблемой в децентрализованных финансах (DEFI). Специалист по безопасности сообщил Cointelegraph, что ключевые компромиссы администратора остаются «основным риском» в экосистеме Defi.

«Без децентрализованных механизмов модернизации злоумышленники будут продолжать ориентироваться на привилегированные роли для захвата протоколов», – добавил Унал.