Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 857 Биржи: 1424
Рыночная капитализация: $2 302 571 652 246,09
Объем за 24 ч: $68 469 586 001,622
ETH Газ: 0,168 Gwei
Быстро
0,185 Gwei
Стандарт
0,168 Gwei
Медленно
0,167 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Sleepagotchi выпустит ИИ-приложение для здоровья в экосистеме Web3
Sleepagotchi, ранее развивавшийся как мобильная игра в формате «спи и зарабатывай», расширяет проект до децентрализованного приложения для здоровья с ИИ, которое анализирует данные со смартфонов и носимых устройств и дает персональные рекомендации без передачи конфиденциальной биометрии в облачные сервисы или блокчейн. В компании заявили, что в будущем токен SLEEP будут использовать для стейкинга, работы маркетплейса и оплаты дополнительных ИИ-запросов сверх дневного лимита, тогда как базовая аналитика останется бесплатной. Проект привлек $6,5 млн инвестиций от 6th Man Ventures, Collab+Currency, Sfermion, 1kx, Alliance и GSR, а по данным команды, его аудитория превышает 2 миллионов пользователей. За 3 недели тестирования Sleepagotchi получил более $100 000 выручки.
Новый кошелек вложил $5 млн USDC в Hyperliquid и открыл длинную позицию по LINK
Недавно созданный кошелек внес $5 млн USDC в Hyperliquid и открыл длинную позицию с 2-кратным кредитным плечом. По данным LookIntoChain, объем позиции по LINK составил $1,38 млн, а цена ликвидации — $4.
Goldman Sachs: розничные инвесторы обеспечивают около 30% торгов на рынке акций США, а в июне объем достиг нового рекорда
По данным Goldman Sachs, на розничных инвесторов сейчас приходится около 30% ежедневного объема торгов на фондовом рынке США: в мае их активность была на 10% выше пика января 2021 года, а в июне обновила исторический максимум. На рынке опционов дневной объем торгов в этом году несколько раз превышал 50 миллионов контрактов, а Citadel Securities отмечает, что июль стал одним из самых сильных месяцев по покупкам со стороны частных инвесторов. Goldman Sachs оценивает активы розничных инвесторов на самостоятельно управляемых брокерских счетах в $12 триллионов, или около 10% рынка корпоративных акций США, а с учетом прямых и косвенных вложений — в $111 триллионов. При этом на рынке нет единого мнения о роли ИИ в нынешнем росте: часть экспертов предупреждает о рисках из-за высоких расходов и долговой нагрузки OpenAI, тогда как в Oaktree Capital считают, что рост производительности может компенсировать краткосрочное финансовое давление.
Deutsche Bank допустил ослабление доллара при переходе ФРС к сокращению баланса
Аналитик Deutsche Bank Джордж Саравелос считает, что доллар США может ослабнуть, если ФРС сместит акцент с повышения ставок на сокращение баланса для ужесточения денежно-кредитной политики. По его словам, на это указывает опыт Японии: Банк Японии быстро сокращал ликвидность, но иена при этом остается вблизи исторических минимумов. Саравелос также отметил, что такой шаг ФРС может вызвать разногласия с администрацией Трампа, которая выступает за низкую доходность долгосрочных облигаций.
CNN: Трамп продвигал компании в Truth Social после покупки их акций
CNN сообщает, что Дональд Трамп после покупки акций более чем 20 компаний вскоре упоминал их в Truth Social, а иногда объявлял о мерах поддержки, которые могли быть им выгодны. По данным телеканала, 15 апреля 2025 года Трамп пообещал ускорить оформление разрешений для NVIDIA, не раскрыв, что незадолго до этого купил акции компании на сумму от $200 000 до $500 000. Белый дом отверг обвинения в личной выгоде и заявил, что сделки проводили внешние финансовые менеджеры без контроля со стороны Трампа и его семьи.