Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 652 Биржи: 1424
Рыночная капитализация: $2 237 803 007 200,28
Объем за 24 ч: $60 812 033 445,297
ETH Газ: 0,068 Gwei
Быстро
0,121 Gwei
Стандарт
0,068 Gwei
Медленно
0,067 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Криптовалютные акции в США продолжают расти, MARA прибавила 15,27%
На дневных торгах в США акции компаний, связанных с криптовалютами, продолжили рост. Бумаги MicroStrategy (MSTR) выросли на 2,11%, Circle (CRCL) — на 0,83%, Riot Blockchain (RIOT) — на 6,1%, а MARA Holdings (MARA) подскочили на 15,27% после объявления о покупке майнингового комплекса в Техасе мощностью 2000 МВт за $6 млрд.
JPMorgan назвал главным риском для BTC уход блокчейн-решений в частные сети
Аналитики JPMorgan считают, что главный долгосрочный риск для BTC связан не с возможной продажей биткоинов компанией Strategy, а с тем, что токенизация, платежи и расчеты все чаще переходят на частные блокчейн-сети без использования публичных токенов. По их оценке, если банки и финансовые компании продолжат выбирать закрытую инфраструктуру ради конфиденциальности, соответствия требованиям регуляторов и более высокой производительности, это может замедлить активность в публичных сетях, снизить ликвидность и ослабить приток капитала в крипторынок. Дополнительное давление, по мнению банка, создают токенизированные депозиты, проекты SWIFT, цифровой евро и цифровой юань, а также рынок токенизации реальных активов объемом около $500 млрд, где публичные блокчейны вроде Ethereum могут остаться лишь инструментом для ограниченного числа вторичных сделок.
QIZ Security привлекла $17 млн в посевном раунде
QIZ Security, платформа для анализа криптовалютных угроз и управления постквантовой защитой, закрыла посевной раунд на $17 млн. Инвестиции возглавили Bessemer Venture Partners и Merlin Ventures, а привлеченные средства компания направит на ускорение разработки продуктов и расширение присутствия на рынке. Платформа QIZ Security помогает компаниям выявлять и снижать риски, связанные с криптографическими активами, и уже используется в финансах, телекоме, здравоохранении и критической инфраструктуре. Среди партнеров компании — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.
Micron увеличит инвестиции в производство чипов в США до $250 млрд
Micron Technology увеличит инвестиции в строительство и расширение производственных мощностей в США до $250 млрд на фоне роста спроса на чипы для систем хранения данных, связанных с искусственным интеллектом. Это на $50 млрд больше ранее объявленного плана в $200 млрд: средства направят на проекты в Нью-Йорке, Айдахо и Вирджинии, а инвестиции рассчитаны до 2035 года. Компания рассчитывает в течение следующего десятилетия выпускать в США 40% своей продукции DRAM.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...