Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 770 Биржи: 1424
Рыночная капитализация: $2 288 483 160 183,63
Объем за 24 ч: $47 628 102 158,815
ETH Газ: 0,089 Gwei
Быстро
0,098 Gwei
Стандарт
0,089 Gwei
Медленно
0,089 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Почти половина компаний Nasdaq 100 скорректировалась более чем на 20% от максимумов
В Nasdaq 100 48% компаний снизились как минимум на 20% от своих недавних максимумов — это в 2 раза больше, чем 12 месяцев назад, но ниже 60%, зафиксированных перед рыночным дном в конце марта, и заметно меньше пика 80% во время спада 2022 года. При этом 64% акций индекса остаются выше 200-дневной скользящей средней против 38% до 30 марта, что говорит о сохранении роста, хотя поддержку рынку все сильнее обеспечивает ограниченное число бумаг.
BTC нужно закрепиться выше $70 700 для сигнала разворота
Аналитик Darkfost считает, что возвращение BTC выше $70 700 станет первым важным сигналом возможного разворота тренда. Сейчас биткоин уже более 9 месяцев торгуется ниже средней цены покупки краткосрочных держателей, а текущий диапазон составляет $59 000–$64 000. По его оценке, часть долгосрочных инвесторов накапливала монеты на снижении, но без закрепления выше $70 700 рынок может надолго остаться в фазе формирования дна.
Майкл Сэйлор снова опубликовал данные Bitcoin Tracker
Майкл Сэйлор, основатель и генеральный директор Strategy, снова поделился информацией о Bitcoin Tracker и написал: «Оранжевые точки отражают лишь часть картины». По прежним наблюдениям, Strategy обычно сообщает об увеличении своих запасов BTC на следующий день после таких публикаций.
Serenity предупредила о новой волне давления на акции техгигантов
Serenity сообщила 12 июля, что на рынке участились информационные атаки против технологических компаний с капитализацией в триллионы долларов, включая NVIDIA и TSMC. По оценке автора, отдельные комментаторы преувеличивают проблемы в технологиях и цепочках поставок, из-за чего у инвесторов возникают опасения о задержке или срыве проектов, а компании оказываются перед выбором между молчанием и частичным раскрытием чувствительных данных. В Serenity добавили, что в условиях социальных сетей и гонки за трафиком подобная практика распространяется все шире и требует внимания со стороны рынка.
С адреса для пожертвований CZ сожгли 7 миллиардов CZ и 4 миллиарда TCC, после чего токены резко подорожали
По данным GMGN, 5 минут назад с адреса для пожертвований CZ 7 миллиардов CZ и 4 миллиарда TCC отправили на адрес для сжигания. На этом фоне цена CZ краткосрочно выросла более чем на 220%, а его рыночная капитализация достигла $30,48 млн. TCC также краткосрочно прибавил 82,51%, а его рыночная капитализация составила $7,55 млн.