“Zoth, на базі Ethereum Asset Platform, зазнав експлуатації в розмірі 8,85 мільйонів доларів після того, як зловмисники отримали несанкціонований доступ до приватного ключа. Порушення знаменує другий великий інцидент із безпекою за Zoth за місяць, підкреслюючи постійні вразливості в протоколах Defi. Зловмисник, як повідомляється, порушив гаманець розгортання протоколу, що дозволило їм оновити проксі -сервер “USD0PPSUBLUULTUPLADEACE””, – Напишіть: www.crypto.news
Zoth, на базі Ethereum Asset Platform, зазнав експлуатації в розмірі 8,85 мільйонів доларів після того, як зловмисники отримали несанкціонований доступ до приватного ключа.
Порушення знаменує другий великий інцидент із безпекою за Zoth за місяць, підкреслюючи постійні вразливості в протоколах Defi.
Як повідомляється, зловмисник порушив підручник з гаманця протоколу, що дозволило їм оновити проксі -контракт “USD0PPSUBLUULTUPLADEATE” до договору під їх контролем.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
Цей маневр допоміг їм зняти 8,4 мільйона доларів у Zoth’s USD0 StableCoin, який швидко поміняв на 8,3 мільйона DAI і перейшов на зовнішню адресу.
У відповідь Zoth розмістив свій веб -сайт у режимі технічного обслуговування та співпрацює з партнерами з безпеки, щоб оцінити пошкодження та запобігти подальшому подвигу.
Проксі -контракт злом
Проксі -контракти, широко використовуються в Defi для модернізації, вводять ризик, коли приватні ключі, що їх забезпечують, порушені. Несанкціоноване оновлення у справі Зот демонструє, як зловмисники можуть маніпулювати договірною логікою, щоб переробити кошти без опору.
Це порушення випливає з експлуатації 6 березня, в якій Зот втратив 285 000 доларів через вразливість пулу ліквідності. Неодноразові невдачі безпеки викликають занепокоєння щодо управління ризиками платформи та можуть запросити регуляторний контроль.