Исследователи рассказали о потерях Zoth в размере $8,4 млн

975

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Майкл Сэйлор предложил «безволатильные» продукты на базе BTC с доходностью 8% годовых

Глава Strategy Майкл Сэйлор заявил, что компания разработала инструменты, которые снижают волатильность BTC до 3% при фиксированной доходности около 11%–11,5% и в перспективе могут привести к запуску активов с нулевыми колебаниями и ставкой 8% годовых. На этой неделе Strategy сообщила о покупке еще 24 869 BTC по средней цене $80 985. Трейдеры отмечают, что риски при такой схеме могут переноситься на акции Strategy (MSTR), а 6 мая CME объявила о планах запустить 30-дневные фьючерсы на волатильность биткоина под тикером BVI с расчетами в долларах США и возможным листингом 1 июня.

Bitwise: инвесторы недооценивают HYPE, несмотря на рост на 77% с начала года

Директор по инвестициям Bitwise Мэтт Хоуган заявил, что рынок по-прежнему недооценивает токен Hyperliquid (HYPE), хотя с начала года он вырос на 77%, потому что площадку часто воспринимают только как DEX для бессрочных фьючерсов. По его словам, Hyperliquid уже больше похожа на «суперприложение» с доступом к разным инструментам, где около половины оборота приходится на контракты, не связанные с криптовалютами, но сервису еще предстоит встроиться в регуляторные правила, так как он недоступен в США. 15 мая Bitwise запустила ETF на базе HYPE под тикером BHYP, и за четыре дня приток составил $7,8 млн, тогда как ранее 21Shares представила схожий продукт THYP с $18,2 млн. В мае ICE и CME Group призвали ограничить работу Hyperliquid из-за анонимности клиентов, а команда проекта рассчитывает согласовать с регуляторами отдельные правила для ончейн-деривативов, чтобы открыть доступ резидентам США.

Tether выкупила долю SoftBank в Twenty One Capital и усилила контроль над одним из крупнейших публичных держателей BTC

Инвестподразделение Tether International выкупило у структур SoftBank пакет акций Twenty One Capital, после чего делегированные японским холдингом директора покинули совет директоров, а финансовые условия сделки не раскрываются. По данным BitcoinTreasuriesNET, Twenty One Capital держит 43 514 BTC, уступая только Strategy с 843 738 BTC. На фоне новости акции Twenty One Capital (XXI) выросли на 5,12% по данным Yahoo Finance.

Glassnode: биткоину нужен сильный драйвер, чтобы закрепиться выше $80 000

Glassnode считает, что без роста спроса на спотовом рынке BTC продолжит волатильные колебания в текущем диапазоне и не сможет уверенно подняться выше $80 000. По данным отчета, средняя цена покупок за последние 30 дней на уровне $78 200 стала зоной сопротивления, а показатель за период с февраля по апрель на $71 400 — поддержкой, при этом рядом проходит индикатор True Market Mean. Аналитики отмечают осторожность инвесторов и слабость спотового спроса, а также указывают, что для устойчивого восстановления интереса коэффициент реализованной прибыли должен стабильно превышать 2.

Bloomberg: BTC может провести лето в боковике, а HYPE привлек внимание институциональных инвесторов

Аналитик Bloomberg Джеймс Сейффарт считает, что летом BTC может торговаться без резких падений и скорее накапливаться, а часть крупных игроков может следовать сезонной стратегии «продай в мае и уходи»; отчеты 13F за I квартал по BTC-ETF не показали заметных перестановок. Он также указал на подготовку Morgan Stanley продукта на базе SOL со стейкингом и потенциально низкой комиссией на уровне 14 базисных пунктов, тогда как в ETH-фондах такой опции по-прежнему нет. На фоне слабого интереса к ETF на DOGE Сейффарт выделил Hyperliquid: HYPE обновил исторический максимум выше $62,5, а приток в ETF от 21Shares и Bitwise за семь торговых дней достиг $64 млн; по его словам, спрос поддерживают модель доходов платформы и доля 43% всех сетевых комиссий.