Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 21 527 Биржи: 1455
Рыночная капитализация: $3 037 128 685 748,24
Объём за 24 ч: $130 740 390 648,687
ETH Газ: 0,364 Gwei
Быстро
0,417 Gwei
Стандарт
0,364 Gwei
Медленно
0,364 Gwei
ГлавнаяНовостиБезопасность

Исследователи рассказали о потерях Zoth в размере $8,4 млн

634
0
2 мин
27.03.2025
Дата публикации
26.03.2025
Дата последнего обновления
27.03.2025
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Петр Иванов
Автор
Петр Иванов
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Dragonfly Partner: к концу 2026 года BTC превысит $150K, но доля рынка упадёт
Генеральный партнёр Dragonfly прогнозирует, что к концу 2026 года BTC превысит $150K, но его доля на рынке снизится, тогда как Ethereum и Solana превзойдут ожидания, а публичные финтех-цепочки, такие как Tempo, Arc и Robinhood Chain, могут разочаровать. Ожидается, что крупная технологическая компания запустит или приобретёт криптокошелёк; три крупных Perp DEX займут 90,% рынка в этой нише; инвестиции в акции вырастут до более чем 20,% от вложений в DeFi; предложение стейблкоинов увеличится примерно на 60,%, при этом долларовые стейблкоины сохранят доминирование выше 99,%, а доля USDT составит около 55,%. По мнению партнёра, закон о ясности станет законом после серьёзных переговоров, рынок предсказаний быстро вырастет, но 90,% продуктов исчезнут к концу года, а применение ИИ в крипто-сфере останется в основном в разработке ПО и безопасности.
Рынок 30 декабря: сделки, ликвидации и планы выкупа
Meta приобрела Manus за миллиарды, TRON в премаркете вырос на 2,78% и достиг рыночной стоимости $3,70 млрд, а законодателю от правящей партии Южной Кореи предъявлены обвинения в давлении на Upbit и обеспечении работ для сына в Bithumb, которые он отрицает. За последние 24 часа ликвидировали $299 млн по длинным и коротким позициям; казначейская компания WLD — Eightco Holdings — объявила о плане выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил завершение TGE в этом году, а исследование отмечает рост манипулятивных мемов и AI‑генерированного контента, способствующих крипомошенничеству.
Ключевые события рынка криптовалют 30 декабря
Meta приобрела Manus за миллиарды долларов, TRON на премаркете вырос на 2,78,% и достиг рыночной капитализации $3,70 млрд, а за последние 24 часа ликвидировали $299 млн. Законодатель правящей партии Южной Кореи отрицает обвинения в давлении на Upbit и содействии трудоустройству для сына в Bithumb; WLD и Eightco Holdings объявили план выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил, что TGE завершат в последние три дня года, при этом чистки аккаунтов и массовая генерация мемов вызвали волну обсуждений в соцсетях.
Delphi Digital: финансирование GameFi упало более чем на 55% к 2025 году, в рост идут игры Web2,5
По оценке Delphi Digital, общий объем финансирования GameFi в 2025 году сократился более чем на 55% по сравнению с прошлым годом, а многие ожидавшиеся проекты не оправдали надежд. Новым вектором роста стали игры Web2,5, которые используют блокчейн как инфраструктуру без выпуска токенов, фокусируясь на реальном доходе и пользовательском опыте; студии вроде Fumb Games, Mythical Games и Wemade / Wemix получают значительные доходы, тогда как нативные Web3‑проекты остаются с небольшой, в том числе ботовой, базой игроков (до $6-7 цифр дохода). Тенденция должна усилиться с распространением стейблкоинов, микротранзакций, глобальных платежных каналов и моделей вознаграждений за вовлеченность.
Сооснователь Framework Ventures прогнозирует сдвиг рынка к крупным токенам в 2026 году
Сооснователь Framework Ventures Вэнс Спенсер назвал 2025 год переходным, после которого сократится количество выпусков токенов, и рынок сместится в сторону мейнстримовых активов — ETH и BTC. По его прогнозу институциональные фонды будут перетекать в DeFi blue-chip с понятными моделями захвата стоимости, а ключевыми направлениями станут стейблкоины, RWA, кредитование, рынки капитала и управление активами.