هک ارز دیجیتال منجر به ضرر 8.4 میلیون دلاری برای پروتکل بازاستیکینگ RWA زوت شد.
Zoth، یک پلتفرم دارایی واقعی مبتنی بر اتریوم، پس از اینکه مهاجمان به یک کلید خصوصی به طور غیرمجاز دسترسی پیدا کردند، متحمل خسارتی به میزان 8.85 میلیون دلار شد.
این نقص امنیتی، دومین حادثه بزرگ امنیتی برای Zoth در یک ماه اخیر است و نقاط ضعف مداوم در پروتکلهای DeFi را نشان میدهد.
گزارشها حاکی از این است که مهاجم کیف پول توزیعکننده پروتکل را به خطر انداخته و به آنها اجازه داده تا قرارداد پروکسی "USD0PPSubVaultUpgradeable" را به قراردادی تحت کنترل خود ارتقا دهند.
این اقدام به آنها کمک کرد تا 8.4 میلیون دلار از استیبلکوین USD0++ Zoth را برداشت کرده و به سرعت آن را با 8.3 میلیون DAI تعویض کرده و به یک آدرس خارجی منتقل کنند.
در پاسخ، Zoth وبسایت خود را در حالت نگهداری قرار داده و در حال همکاری با شرکای امنیتی برای ارزیابی خسارت و جلوگیری از حملات بیشتر است.
هک قرارداد پروکسی
قراردادهای پروکسی که به طور گستردهای در DeFi برای قابلیت ارتقا استفاده میشوند، زمانی که کلیدهای خصوصی که آنها را تأمین میکنند، به خطر بیفتند، خطراتی را به همراه دارند. ارتقای غیرمجاز در مورد Zoth نشان میدهد که چگونه مهاجمان میتوانند منطق قرارداد را برای مسیردهی مجدد وجوه بدون مقاومت دستکاری کنند.
این نقص پس از یک حمله در تاریخ 6 مارس اتفاق افتاد که در آن Zoth به دلیل آسیبپذیری در استخر نقدینگی 285,000 دلار از دست داد. ناکامیهای مکرر امنیتی نگرانیهایی در مورد مدیریت ریسک پلتفرم ایجاد کرده و میتواند به تحت نظارتهای نظارتی منجر شود.
