Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 901 Биржи: 1424
Рыночная капитализация: $2 287 825 405 589,24
Объем за 24 ч: $37 934 670 964,285
ETH Газ: 0,060 Gwei
Быстро
0,065 Gwei
Стандарт
0,060 Gwei
Медленно
0,060 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Robinhood заявила, что поддержка Trump Accounts направлена на расширение доступа к инвестициям
Robinhood на фоне критики из-за запуска рынков прогнозов заявила, что участие в программе Trump Accounts связано не с поощрением спекуляций, а с демократизацией финансовой сферы и развитием долгосрочного инвестирования. Глава компании Влад Тенев сказал, что сервис хочет помочь большему числу американских семей выйти на рынок и изменить восприятие Robinhood как платформы, связанной только с мем-акциями и рискованной торговлей.
Трейдер потерял 88,7% после покупки BRIAN на пике
По данным аналитика Ai Auntie, один из трейдеров вчера купил BRIAN на $179 000 по средней цене $0,01311 на максимуме рынка. Сейчас его нереализованный убыток составляет $159 000, а стоимость позиции снизилась на 88,7%.
Elorian привлекла $55 млн в посевном раунде при оценке $3 млрд
Американский ИИ-стартап Elorian, работающий над технологиями компьютерного зрения и визуального мышления, привлек $55 млн в посевном раунде, а его оценка после сделки достигла $3 млрд. Раунд возглавили Striker Ventures, Menlo Ventures и Altimeter Capital, также в нем участвовали Nvidia и старший вице-президент Google Джефф Дин. Компания вышла из режима секретности в апреле 2026 года, при этом у нее пока нет выпущенных продуктов.
Чистый приток в спотовые ETF на BTC и ETH в США за неделю составил $75,5 млн и $105,5 млн
На этой неделе спотовые ETF на BTC в США зафиксировали совокупный чистый приток средств на $75,5 млн, следует из данных Farside. Чистый приток в спотовые ETF на ETH за тот же период составил $105,5 млн.
Майкл Сэйлор назвал внедрение BTC компаниями ключевым для глобальной денежной сети
Основатель Strategy Майкл Сэйлор заявил, что участие компаний в развитии BTC повышает эффективность, прозрачность, доверие и устойчивость общей работы в рамках закона. По его словам, если BTC должен стать глобальной денежной сетью, то его внедрение корпорациями не только необходимо, но и неизбежно.