Zoth, platform berbasis Ethereum yang berfokus pada aset dunia nyata yang tokenisasi, menderita pelanggaran keamanan besar kedua dalam waktu kurang dari tiga minggu pada 21 Maret, dengan penyerang menguras $ 8,85 juta dalam aset digital.
Perusahaan mengkonfirmasi pelanggaran dan bekerja dengan para ahli keamanan untuk menyelidiki insiden tersebut.
Zoth juga menawarkan a Bounty $ 500.000 Untuk informasi yang mengarah pada identifikasi peretas yang bertanggung jawab atas eksploitasi $ 8,85 juta baru -baru ini.
Peretasan, yang terjadi lebih awal pada 21 Maret, melibatkan penyerang yang membahayakan kunci admin dan mendapatkan kendali atas kontrak proxy Zoth. Peretas meningkatkan kontrak, memungkinkan transfer dana yang tidak sah.
Analisis Onchain menunjukkan bahwa $ 8,85 juta di USD0 ++ Stablecoin dikeringkan dari kontrak dan dikonversi menjadi 4.223 ETH, yang kemudian dipindahkan ke dompet eksternal.
Zoth mengakui pelanggaran keamanan dan meyakinkan pengguna bahwa langkah -langkah diambil untuk mengurangi dampaknya. Perusahaan berjanji untuk merilis laporan lengkap setelah penyelidikannya selesai.
Hack kedua
Ini adalah eksploitasi kedua yang menargetkan Zoth bulan ini. Pada 6 Maret, seorang penyerang mengeksploitasi kerentanan di salah satu kumpulan likuiditasnya, mencetak aset sintetis tanpa jaminan yang cukup dan menyebabkan kerugian $ 285.000.
Pakar keamanan menyarankan bahwa pelanggaran dapat dicegah dengan manajemen kunci yang lebih baik dan pemantauan waktu nyata. Mereka memperingatkan bahwa dana tambahan mungkin berisiko jika kontrak lain dalam platform berbagi akses admin yang sama.
Zoth belum mengungkapkan apakah akan mengganti pengguna yang terkena dampak tetapi mengatakan tetap berkomitmen untuk memperkuat langkah -langkah keamanan untuk mencegah insiden di masa depan.
Insiden ini menekankan risiko berkelanjutan yang dihadapi platform keuangan terdesentralisasi, terutama yang bergantung pada kontrol admin terpusat. Perusahaan keamanan blockchain telah mencatat peningkatan kompromi kunci yang canggih, dengan lebih dari $ 10 miliar hilang dari eksploitasi terkait defi dalam lima tahun terakhir.
Perusahaan tidak berkomentar tentang bagaimana penyerang mungkin memperoleh kunci pribadi tetapi berjanji untuk memberikan pembaruan begitu penyelidikan berakhir.
