Протокол повторного укладання реального активу (RWA) Zoth зазнав експлуатації, що призвело до понад 8,4 мільйона доларів втрат, що призвело до того, що платформа поставила свій сайт у режимі технічного обслуговування.
21 березня фірма з безпеки Blockchain Cyvers здійснила підозрілу транзакцію Zoth. Фірма безпеки заявила, що гаманець протоколу розгортається, і зловмисник відкликав понад 8,4 мільйона доларів активів криптовалют.
Фірма з безпеки блокчейн заявила, що протягом декількох хвилин викрадені активи були перетворені в стабілекуїн DAI і були передані на іншу адресу.
Ківерс додав, що веб -сайт протоколу зберігався у відповідь на інцидент. У повідомленні про безпеку платформа підтвердила, що вона має порушення безпеки. Протокол заявив, що працює над вирішенням проблеми якнайшвидше.
Команда Zoth заявила, що вона працювала зі своїми партнерами, щоб “пом’якшити вплив” та повністю вирішити ситуацію. Платформа обіцяла опублікувати детальний звіт після завершення його розслідування.
З моменту злому зловмисники перенесли кошти і поміняли активи в ефір (ETH), повідомляє Peckshield.
Пов’язано: SMS -аферистри, які представляють як Бінанс, мають ще складніший спосіб обдурити жертв
Хак, ймовірно, спричинений витоком привілеїв адміністратора
У заяві команди Cyvers заявили, що інцидент висвітлює вразливості в протоколах смарт -контрактів та необхідність кращої безпеки.
Cyvers попереджає старший провід SOC Хакан Унал сказав Cointelegraph, що витік привілеїв адміністратора, ймовірно, спричинив хак. Унал сказав, що приблизно за 30 хвилин до виявлення злом договір Zoth був оновлений до шкідливої версії, розгорнутої підозрілою адресою.
“На відміну від типових подвигів, цей метод обійшов механізми безпеки та миттєво надав повний контроль над фондами користувачів”, – сказав професіонал безпеки.
Фахівець з безпеки повідомив Cointelegraph, що цей тип нападу може бути запобіжений, впровадивши модернізацію мультиг-контрактів для запобігання одноточкових збоїв, додавши часових часів на оновлення, щоб дозволити моніторинг та розміщення сповіщень у режимі реального часу для зміни ролей адміністратора. UNAL додав, що краще ключове управління також рекомендується запобігти несанкціонованому доступу.
Хоча атаку можна було запобігти, UNAL вважає, що цей тип нападу може бути проблемою в децентралізованих фінансах (Defi). Фахівець з безпеки повідомив Cointelegraph, що ключові компроміси адміністратора залишаються “головним ризиком” в екосистемі Defi.
“Без децентралізованих механізмів модернізації зловмисники продовжуватимуть націлювати привілейовані ролі, щоб взяти на себе протоколи”, – додав УНА.
