Исследователи рассказали о потерях Zoth в размере $8,4 млн

927

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Приток средств в крипто-ETP идет пятую неделю, но темпы резко упали

С 25 апреля по 1 мая приток в биржевые продукты на базе цифровых активов составил $117,8 млн против $1,2 млрд неделей ранее, сообщает CoinShares. В течение недели фиксировался отток, к пятнице он достиг $619 млн, но приток $737 млн в тот же день полностью его перекрыл, а объем активов под управлением вырос с $155,3 млрд до $155,5 млрд при рекорде $263 млрд на 1 октября 2025 года. Фонды на базе BTC привлекли $192,1 млн, шорт-продукты на BTC — $6 млн, тогда как из ETP на ETH вывели $81,6 млн, из SOL — $11,1 млн, а продукты на XRP получили $3 млн.

DTCC в июле начнет пилот по торговле токенизированными ценными бумагами с участием более 50 компаний

Depository Trust & Clearing Corporation (DTCC), хранящая ценные бумаги на $114 трлн, в июле запустит пилот по торговле токенизированными активами, а в октябре планирует перейти к полноценному развертыванию. В проекте участвуют более 50 компаний из DeFi и TradFi, включая BlackRock, Circle, BitGo и Fireblocks, а SEC ранее выдала DTCC разрешение на работу с предварительно одобренными блокчейнами на три года. На этапе пилота протестируют ограниченные объемы сделок, а затем намерены токенизировать набор самых ликвидных инструментов, включая ETF на базе Russell 1000, казначейские векселя, облигации и ноты США. По данным RWA xyz, TVL токенизированных акций за год вырос с $375,4 млн до $1,25 млрд, лидируют Ondo с $724,6 млн и xStocks от Kraken с $361,7 млн.

Tether сократила закупки золота в I квартале до 6 т и довела резервы до 154 т

Tether в I квартале купила около 6 т золота против 27 т в IV квартале 2024 года, увеличив запасы до 132 т для USDT и до 22,2 т для XAUT. На конец марта в обеспечении USDT золото оценивалось в $19,8 млрд, при этом основу резервов составляют казначейские векселя США на $117 млрд, а также $7 млрд в BTC (97 204 BTC). В феврале инвестподразделение Tether вложило $150 млн в Gold com, получив около 12% акций, и обсуждает интеграцию XAUT и возможность покупки физического золота за USDT и стейблкоин USAT.

Объем торгов Polymarket и Kalshi превысил $150 млрд, несмотря на спад активности

Совокупный накопленный объем торгов Polymarket и Kalshi в апреле превысил $150 млрд, но это стал первый месяц замедления рынков прогнозов с сентября. На Polymarket число активных трейдеров сократилось примерно до 643 000 с более 733 000 в марте, при этом американское направление платформы и Kalshi показали рост. Интерес регуляторов к сектору усиливается: CFTC смягчила подход к контрактам на события, а в марте Kalshi привлекла инвестиции при оценке в $22 млрд, тогда как Polymarket обсуждает раунд при оценке в $15 млрд.

Розничные трейдеры обучают ИИ-ботов торговле, но те действуют слишком осторожно — Bloomberg

Розничные инвесторы все чаще используют ИИ-агентов для торговли акциями и криптовалютами, обучая их своим правилам, но боты нередко избегают рискованных стратегий. Инженер Джейк Неслер две недели настраивал Claude от Anthropic для сделок с опционами и рассказал, что бот, отказавшись покупать акции Nvidia на пике, помог избежать убытка в $10 000. Bloomberg отмечает, что языковые модели часто тяготеют к консервативным решениям, а рынок ИИ-трейдинга, по оценке The Business Research company, вырастет с $24,53 млрд в 2025 году до $27,85 млрд в 2026 году при среднем темпе 13,6% при этом Binance и Trust Wallet уже добавляют инструменты для автономного исполнения сделок.