Исследователи рассказали о потерях Zoth в размере $8,4 млн

906

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HypeStrat за четыре дня докупила 186 877 HYPE на $7,6 млн

HypeStrat за последние 4 дня увеличила запасы HYPE на 186 877 токенов на сумму $7,6 млн, следует из данных Hypurrintel. Сейчас компания держит 19,15 млн HYPE примерно на $780 млн, а также $1,12 млрд наличными.

Акции Intel взлетели на 24% на сильной отчетности, доля правительства США принесла более $27,1 млрд на бумаге

Intel отчиталась за 1 квартал 2026 года: выручка составила $13,6 млрд, что на 7% больше год к году и на 11% выше ожиданий Уолл-стрит, а прибыль на акцию по non-GAAP достигла $0,29 против прогноза $0,01. На этом фоне акции Intel на премаркете подскочили более чем на 24% до $83,27, а доля правительства США показала нереализованную прибыль свыше $27,1 млрд. Пакет сформировали в августе прошлого года, когда администрация Трампа конвертировала $8,9 млрд по CHIPS Act и финансирование Secure Enclave на $433,3 млн в 433,3 млн акций по $20,47 за бумагу, получив около 9,9%; сейчас доля оценивается примерно в $36 млрд, также у правительства есть варранты еще на 5% по $20 за акцию.

Вилли Ву: BTC пока движется как Nasdaq и может стать «тихой гаванью» только через 10 лет

Аналитик Вилли Ву заявил, что, несмотря на веру многих держателей в BTC как в актив-убежище, на практике в периоды неопределенности и войн он чаще ведет себя как рисковый актив и сильно зависит от настроений рынка. По его словам, крупные институциональные фонды пока не считают биткоин достаточно «проверенным временем», поэтому его динамика больше напоминает Nasdaq. Ву добавил, что BTC может понадобиться около 10 лет или больше, чтобы его широко признали активом-убежищем, и тогда его капитализация потенциально сможет конкурировать с золотом.

Американские спотовые ETF на BTC за 5 торговых дней купили 18 991 BTC, превысив добычу в 9 раз

По данным Bitwise, за последние 5 торговых дней американские спотовые ETF на BTC накопили 18 991 BTC. Это в 9 раз больше, чем объем добычи за тот же период — 2 109 BTC.

Metaplanet привлечет около $50 млн через облигации с нулевым купоном для покупок BTC

Японская Metaplanet объявила о выпуске облигаций с нулевым купоном на 8 млрд иен (около $50 млн), направив привлеченные средства на будущие покупки BTC; весь выпуск выкупил зарегистрированный на Каймановых островах EVO Fund, это уже 20-й выпуск облигаций компании. Metaplanet наращивает BTC с апреля 2024 года и за первый квартал приобрела 5 075 BTC, доведя общий объем до 40 177 BTC на 31 марта, что делает ее третьим крупнейшим корпоративным держателем BTC в мире. Ранее компания сообщила о чистом убытке $619 млн за 2025 финансовый год из-за нереализованных потерь при переоценке BTC, при этом биткоин торгуется около $77 700, что на 10% выше, чем месяц назад.