Исследователи рассказали о потерях Zoth в размере $8,4 млн

933

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CEO Strategy: BTC через 10 лет станет цифровым резервом наравне с долларом США

CEO Strategy Фонг Ле заявил, что через 10 лет биткоин (BTC) станет мировым цифровым резервным активом сопоставимого уровня с долларом США, а правительства будут держать его вместе с золотом и USD. Он добавил, что через 20 лет при балансе в 1 млн BTC Strategy может стать самой дорогой публичной компанией в мире. Ле также назвал выпуски Strike, Strife, Stride и Stretch «цифровыми облигациями» на рынке объемом более $300 трлн, отметив, что у компании есть $2,25 млрд под гарантии выплат и около $60 млрд в BTC. По его словам, серьезные проблемы с долгом возможны лишь при падении BTC до $8000 и закреплении на этом уровне на следующие пять-шесть лет, а 2026-2028 он считает ключевыми годами для роста за счет сближения децентрализованных и традиционных финансов и притока институционального капитала через продукты вроде STRC.

Ondo Finance провела трансграничный расчет токенизированных гособлигаций США через Ripple, Mastercard и JPMorgan

Ondo Finance сообщила о первом трансграничном выкупе токенов фонда казначейских облигаций США Ondo Short-Term U.S. Government Treasuries (OUSG) в режиме реального времени. В пилотной сделке Ripple погасила часть OUSG на XRP Ledger, а денежный расчет запустили через Mastercard Multi-Token Network и завершили на платформе Kinexys от JPMorgan, которая перевела доллары на банковский счет Ripple в Сингапуре. По словам участников, тест показал возможность расчетов 24/7 между финансовыми институтами, совмещая публичный блокчейн и банковскую инфраструктуру.

Кийосаки призвал покупать BTC и ETH, чтобы защитить пенсию на фоне кризиса 2026 года

Писатель и инвестор Роберт Кийосаки заявил, что пенсионная система поколения бэби-бумеров близка к развалу, и предупредил, что миллионы пожилых американцев рискуют остаться без работы и средств к существованию. На фоне экономического кризиса 2026 года он посоветовал переводить сбережения в независимые активы — золото, серебро, а также BTC и ETH — и не полагаться на банки и традиционные пенсионные схемы.

TON и ZEC прибавили около 75% и 72% за неделю на новостях о Telegram и Robinhood

Toncoin (TON) за неделю вырос почти на 75% после того, как 4 мая Павел Дуров сообщил о планах Telegram заменить TON Foundation, стать крупнейшим валидатором сети и снизить комиссии примерно в шесть раз. Zcash (ZEC) прибавил более 72% на фоне листинга на Robinhood, разговоров о возможном Grayscale ETF и дефицита монет в обращении: более 30% эмиссии находится в защищенных пулах, что ограничивает ликвидность. На рынке также отмечают усиление интереса институциональных игроков к инфраструктурным решениям, при этом отдельные заявления крупных держателей, включая комментарии Майкла Сэйлора о BTC 6 мая, почти не повлияли на котировки.

CME Group анонсировала расчетные фьючерсы на волатильность BTC под тикером BVI

CME Group планирует запустить 30-дневные фьючерсы на волатильность BTC с расчетами в долларах США; листинг намечен на 1 июня при одобрении регуляторов. Контракт позволит трейдерам напрямую торговать и хеджировать волатильность без ставки на направление цены, а номинал составит $500, умноженные на значение индекса BVX, рассчитанного на основе цен опционов на биткоин. CF Benchmarks запустила BVX в 2024 году и развивает линейку индексов волатильности совместно с CME.