Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 568 Биржи: 1424
Рыночная капитализация: $2 221 225 721 934,10
Объем за 24 ч: $85 290 417 673,595
ETH Газ: 0,066 Gwei
Быстро
0,073 Gwei
Стандарт
0,066 Gwei
Медленно
0,066 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Япония пообещала не подрывать доверие рынка и продолжить координацию с Банком Японии
Глава канцелярии кабинета министров Японии Тошимицу Кихара заявил, что правительство не будет проводить бюджетную политику, способную подорвать доверие рынка, и продолжит тесно сотрудничать с Банком Японии. По его словам, денежно-кредитная политика находится в ведении регулятора, а динамику процентных ставок должен определять рынок.
Крупный инвестор заработал более $2,727 млн на закрытии коротких позиций по Micron, Samsung и BTC
Крупный инвестор сегодня рано утром закрыл короткие позиции по Micron (MU), Samsung, SanDisk (SNDK), Intel (INTC) и BTC, получив прибыль более $2,727 млн. По данным @ai_9684xtpa, за последние 30 дней его общая прибыль превысила $5,293 млн, при этом сделка по Micron была закрыта незадолго до восстановления котировок.
Акции SK Hynix отскочили на 17%, объем торгов SKHX на Hyperliquid превысил $880 млн
Акции SK Hynix выросли на 17% от утреннего минимума, а на платформе Hyperliquid бумаги SKHX торгуются по $1571, прибавив 10% за последние 24 часа. На фоне высокой волатильности объем торгов превысил $880 млн, тогда как открытый интерес сократился до $250 млн, снизившись за последний час на $25,5 млн. Данные платформы также указывают на преобладание медвежьих настроений. Крупнейшая длинная позиция за последние 24 часа составила $5,02 млн с 10-кратным плечом, средней ценой входа $1558 и уровнем ликвидации $1443.
Чистый приток в спотовые биткоин-ETF в США составил $223,5 млн после 10 дней оттока
В США спотовые биткоин-ETF вчера зафиксировали чистый приток $223,5 млн, прервав 10-дневную серию оттока, следует из данных Farside Investors. При этом IBIT показал чистый отток $40,4 млн, тогда как FBTC и ARKB привлекли $166 млн и $91,8 млн соответственно. ETF на Ethereum также получили чистый приток $29 млн, а ETHA — $29,7 млн.
Strategy может продать часть Bitcoin и изменить подход к финансированию
Компания Strategy Майкла Сэйлора представила обновленную систему управления капиталом, которая получила неоднозначную оценку на рынке. Часть аналитиков Уолл-стрит поддержала...