هک ارز دیجیتال منجر به ضرر 8.4 میلیون دلاری برای پروتکل بازاستیکینگ RWA زوت شد.

Zoth، یک پلتفرم دارایی واقعی مبتنی بر اتریوم، پس از اینکه مهاجمان به یک کلید خصوصی به طور غیرمجاز دسترسی پیدا کردند، متحمل خسارتی به میزان 8.85 میلیون دلار شد.

این نقص امنیتی، دومین حادثه بزرگ امنیتی برای Zoth در یک ماه اخیر است و نقاط ضعف مداوم در پروتکل‌های DeFi را نشان می‌دهد.

گزارش‌ها حاکی از این است که مهاجم کیف پول توزیع‌کننده پروتکل را به خطر انداخته و به آنها اجازه داده تا قرارداد پروکسی "USD0PPSubVaultUpgradeable" را به قراردادی تحت کنترل خود ارتقا دهند.

این اقدام به آنها کمک کرد تا 8.4 میلیون دلار از استیبل‌کوین USD0++ Zoth را برداشت کرده و به سرعت آن را با 8.3 میلیون DAI تعویض کرده و به یک آدرس خارجی منتقل کنند.

در پاسخ، Zoth وب‌سایت خود را در حالت نگهداری قرار داده و در حال همکاری با شرکای امنیتی برای ارزیابی خسارت و جلوگیری از حملات بیشتر است.

هک قرارداد پروکسی

قراردادهای پروکسی که به طور گسترده‌ای در DeFi برای قابلیت ارتقا استفاده می‌شوند، زمانی که کلیدهای خصوصی که آنها را تأمین می‌کنند، به خطر بیفتند، خطراتی را به همراه دارند. ارتقای غیرمجاز در مورد Zoth نشان می‌دهد که چگونه مهاجمان می‌توانند منطق قرارداد را برای مسیردهی مجدد وجوه بدون مقاومت دستکاری کنند.

این نقص پس از یک حمله در تاریخ 6 مارس اتفاق افتاد که در آن Zoth به دلیل آسیب‌پذیری در استخر نقدینگی 285,000 دلار از دست داد. ناکامی‌های مکرر امنیتی نگرانی‌هایی در مورد مدیریت ریسک پلتفرم ایجاد کرده و می‌تواند به تحت نظارت‌های نظارتی منجر شود.