Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 901 Биржи: 1424
Рыночная капитализация: $2 273 182 303 961,27
Объем за 24 ч: $57 241 358 072,028
ETH Газ: 0,064 Gwei
Быстро
0,065 Gwei
Стандарт
0,064 Gwei
Медленно
0,064 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Соучредитель Hyperliquid назвал главной проблемой криптоиндустрии нехватку сильных предпринимателей
Соучредитель Hyperliquid Джефф Ян заявил в подкасте VALR, что одна из главных проблем криптоиндустрии и финтеха — слабый приток талантливых предпринимателей. По его словам, ажиотаж вокруг ИИ и стремление к социальному престижу отвлекают многих молодых специалистов от крипторынка, хотя обновление финансовой системы и развитие DEFI могут принести реальную пользу. Он призвал молодых предпринимателей сосредоточиться на решении важных практических задач и участвовать в инновациях отрасли.
Чистый приток в спотовые ETF на Ethereum в США составил $36,7 млн
По данным Farside, 18 июля чистый приток средств в американские спотовые ETF на Ethereum достиг $36,7 млн. Из этой суммы ETF ETHA привлек $31,7 млн, а ETF FETH — $5 млн.
Акции Kioxia за месяц упали почти на 50%, давление на мировой сектор полупроводников усилилось
На этой неделе распродажа в секторе полупроводников продолжилась: акции Kioxia за день упали на 16%, а бумаги Renesas Electronics, Tokyo Electron и Sumitomo Metal Mining подешевели на 8–10%. В США индекс Philadelphia Semiconductor Index SOX снизился примерно на 21% от максимума 22 июня, а акции TSMC потеряли 7% даже после сильной отчетности и повышения прогноза. По данным Citi, инвесторы связывают коррекцию скорее с фиксацией прибыли и перегруженностью позиций, чем с ухудшением ситуации в отрасли. При этом ETF на полупроводники в Южной Корее и на Тайване привлекли около $6,4 млрд и $2,8 млрд соответственно, а южнокорейский рынок получил еще около $500 млн чистого притока иностранных инвестиций.
Аналитик BTIG предупредил о риске летней коррекции на рынке США
Главный рыночный аналитик BTIG Джонатан Крински считает, что главная угроза для рынка связана не с одним негативным событием, а с тем, что инвесторы начинают сомневаться в прежних драйверах роста. По его оценке, индекс Philadelphia Semiconductor снизился примерно на 20% от июньского максимума, KOSPI упал более чем на 25%, а Nikkei 225 тоже перешел к снижению, что указывает на давление в мировом технологическом секторе. Крински предупредил, что американские акции могут столкнуться с заметной коррекцией, как летом 2024 года, а S&P 500 рискует опуститься ниже 200-дневной средней на уровне 6 983 пункта. В этом случае слабость может продолжиться в секторе полупроводников, а крупнейшие технологические компании, включая Big Seven, рискуют потерять статус лидеров рынка.
Чистый приток в спотовые ETF на BTC в США продолжился четвертый день подряд
18 июля чистый приток средств в американские спотовые ETF на BTC составил $132,3 млн и продолжился четвертый день подряд. По данным Farside Monitoring, в IBIT поступило $136,5 млн, тогда как FBTC зафиксировал отток на $4,2 млн.