Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 652 Биржи: 1424
Рыночная капитализация: $2 227 494 914 323,11
Объем за 24 ч: $68 935 707 631,760
ETH Газ: 0,158 Gwei
Быстро
0,163 Gwei
Стандарт
0,158 Gwei
Медленно
0,158 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
FedWatch: вероятность повышения ставки ФРС в июле оценивается в 34,7%
По данным инструмента FedWatch от CME, вероятность того, что ФРС сохранит процентные ставки без изменений в июле, составляет 65,3%. Шансы на повышение ставки на 25 базисных пунктов оцениваются в 34,7%.
BNP Paribas считает слияние Tesla и SpaceX маловероятным
Аналитик BNP Paribas усомнился в слухах о возможном слиянии Tesla и SpaceX, указав на высокий расход денежных средств у обеих компаний и серьезные регуляторные риски. В банке считают, что рост оптимизма инвесторов Tesla на фоне этих ожиданий может быть чрезмерным, поэтому сохраняют рейтинг ниже рынка и целевую цену на уровне $280. Кроме того, аналитики ожидают, что в ближайшие 2 года Tesla может столкнуться с серьезными трудностями в направлениях автономных такси и Optimus, что создаст риски для основного бизнеса еще до возможной сделки со SpaceX.
Крупный инвестор перевел HYPE и LIT на $5,85 млн в один кошелек
По данным Onchain Lens, крупный инвестор перевел в один кошелек активы HYPE и LIT на общую сумму около $5,85 млн. В состав перевода вошли 78 100 HYPE стоимостью примерно $5,25 млн и 263 700 LIT на около $601 000; вероятно, эти активы были накоплены через Galaxy Digital.
SemiAnalysis: влияние ИИ на рынок труда США может удержать ФРС от быстрых шагов
SemiAnalysis сообщает, что потребительское доверие в США снижается, но явного ухудшения на рынке труда пока нет: число добровольных увольнений остается низким, а сильнее всего сокращение вакансий заметно в сфере информационных услуг. Компания отмечает, что влияние ИИ на занятость пока ограничено, хотя опасения по поводу замены рабочих мест уже могут сдерживать рост зарплат и потребительские расходы. По оценке аналитиков, для сохранения безработицы на уровне 4,3% экономике США сейчас достаточно около 55 000 новых рабочих мест, а после роста занятости на 172 000 в прошлом месяце даже более слабые данные в рамках прогноза около 110 000 не выглядят критичными. На этом фоне ФРС, вероятно, сохранит выжидательную позицию и не будет спешить с изменением денежно-кредитной политики.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...