Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 730 Биржи: 1424
Рыночная капитализация: $2 292 129 567 093,22
Объем за 24 ч: $45 142 691 958,682
ETH Газ: 0,157 Gwei
Быстро
0,173 Gwei
Стандарт
0,157 Gwei
Медленно
0,157 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
JPMorgan тестирует ИИ для автоматической ребалансировки портфеля акций и облигаций
JPMorgan Chase проверяет ИИ-систему, которая может самостоятельно менять доли акций и облигаций в портфеле в зависимости от ситуации на рынке. По итогам 20-летнего теста лучшая модель показала годовую доходность на 0,7 процентного пункта выше классического портфеля 60/40 при более низкой волатильности, а все 8 протестированных ИИ-моделей улучшили доходность с учетом риска. Банк уточнил, что речь идет только о моделировании, а массовое использование таких решений может привести к схожести стратегий, росту перегруженных сделок и усилению волатильности в стрессовые периоды.
Вероятность роста BTC до $70 000 в этом году на Polymarket увеличилась до 79%
На Polymarket вероятность того, что BTC достигнет $70 000 в этом году, выросла до 79% против 54% 26 июня. Оценка шансов на рост до $80 000 составляет 32%, а до $90 000 — 19%.
Активы ETF на биржах США достигли рекордных $15,6 трлн
Общий объем активов под управлением ETF, торгующихся на биржах США, вырос до рекордных $15,6 трлн и за последние 30 месяцев удвоился. С начала года инвесторы вложили в такие фонды более $1 трлн, почти вдвое больше, чем за тот же период 2025 года, а в июне приток составил около $193 млрд — это второй по величине месячный результат в истории. Основной спрос пришелся на ETF, связанные с акциями крупных американских компаний, полупроводниками, искусственным интеллектом и рынком Южной Кореи.
Чистый приток в спотовые ETF на BTC и ETH в США за неделю достиг $197,4 млн и $84,3 млн
По данным Farside, на этой неделе совокупный чистый приток средств в спотовые ETF на BTC в США составил $197,4 млн. Приток в спотовые ETF на ETH за тот же период достиг $84,3 млн.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...