Исследователи рассказали о потерях Zoth в размере $8,4 млн

931

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ondo Finance провела трансграничный расчет токенизированных гособлигаций США через Ripple, Mastercard и JPMorgan

Ondo Finance сообщила о первом трансграничном выкупе токенов фонда казначейских облигаций США Ondo Short-Term U.S. Government Treasuries (OUSG) в режиме реального времени. В пилотной сделке Ripple погасила часть OUSG на XRP Ledger, а денежный расчет запустили через Mastercard Multi-Token Network и завершили на платформе Kinexys от JPMorgan, которая перевела доллары на банковский счет Ripple в Сингапуре. По словам участников, тест показал возможность расчетов 24/7 между финансовыми институтами, совмещая публичный блокчейн и банковскую инфраструктуру.

Кийосаки призвал покупать BTC и ETH, чтобы защитить пенсию на фоне кризиса 2026 года

Писатель и инвестор Роберт Кийосаки заявил, что пенсионная система поколения бэби-бумеров близка к развалу, и предупредил, что миллионы пожилых американцев рискуют остаться без работы и средств к существованию. На фоне экономического кризиса 2026 года он посоветовал переводить сбережения в независимые активы — золото, серебро, а также BTC и ETH — и не полагаться на банки и традиционные пенсионные схемы.

TON и ZEC прибавили около 75% и 72% за неделю на новостях о Telegram и Robinhood

Toncoin (TON) за неделю вырос почти на 75% после того, как 4 мая Павел Дуров сообщил о планах Telegram заменить TON Foundation, стать крупнейшим валидатором сети и снизить комиссии примерно в шесть раз. Zcash (ZEC) прибавил более 72% на фоне листинга на Robinhood, разговоров о возможном Grayscale ETF и дефицита монет в обращении: более 30% эмиссии находится в защищенных пулах, что ограничивает ликвидность. На рынке также отмечают усиление интереса институциональных игроков к инфраструктурным решениям, при этом отдельные заявления крупных держателей, включая комментарии Майкла Сэйлора о BTC 6 мая, почти не повлияли на котировки.

CME Group анонсировала расчетные фьючерсы на волатильность BTC под тикером BVI

CME Group планирует запустить 30-дневные фьючерсы на волатильность BTC с расчетами в долларах США; листинг намечен на 1 июня при одобрении регуляторов. Контракт позволит трейдерам напрямую торговать и хеджировать волатильность без ставки на направление цены, а номинал составит $500, умноженные на значение индекса BVX, рассчитанного на основе цен опционов на биткоин. CF Benchmarks запустила BVX в 2024 году и развивает линейку индексов волатильности совместно с CME.

Артур Хэйес: 99% альткоинов со временем обнулятся, и это нормально для рынка

Сооснователь BitMEX Артур Хэйес в интервью CoinDesk заявил, что около 99% альткоинов в итоге полностью обесценятся, сравнив это с динамикой фондового рынка США, где с 1929 года примерно 98% компаний из истории S&P 500 исчезли или потеряли ценность. На этом фоне участники рынка спорят о роли спекуляций и «быстрых денег», а представители Litecoin (LTC) призвали оценивать монеты по реальному использованию. Дополнительные вопросы вызвали мемкоины: по словам ведущего xSpaces DBCrypto, 8% из топ-100 криптовалют — проекты без выручки и продуктов, при этом их суммарная капитализация превысила $30 млрд.