Исследователи рассказали о потерях Zoth в размере $8,4 млн

962

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

За сутки с централизованных криптобирж вывели 5740,82 BTC

По данным Coinglass, за последние 24 часа чистый отток BTC с централизованных бирж составил 5 740,82 BTC. Больше всего вывели с Coinbase Pro (5 457,2 BTC), Binance (1 022,83 BTC) и Gemini (503,83 BTC). При этом на OKX зафиксировали приток 530,1 BTC — это лучший результат среди бирж по притоку.

Trade xyz готовит бессрочный контракт на акции SpaceX до IPO после покупки тикера SPCX

Платформа trade xyz купила тикер SPCX на HIP-3 и в ближайшие дни планирует запустить бессрочный контракт на акции SpaceX до первичного публичного размещения. Это станет вторым запуском в разделе Pre-IPO после Cerebras Systems, а Reuters ранее сообщал, что акции SpaceX могут дебютировать уже 12 июня.

Аналитик CoinDesk: $78 000 остается ключевой поддержкой для BTC, возможен рост к $85 000 и скачок до $95 000

Аналитик CoinDesk Джеймс Ван Стратен пишет, что около 15% предложения BTC сосредоточено вблизи 200-дневной скользящей средней в диапазоне $83 000–$85 000. По его оценке, пробой уровня $85 000 может быстро подтолкнуть цену к $95 000, а поддержка рынка сохраняется в районе $78 000.

Два кошелька за 5 часов купили 656 338 UNI на $2,33 млн

За последние 5 часов два криптокошелька потратили $2,33 млн на покупку 656 338 токенов UNI, следует из данных LookIntoChain.

Долгосрочные держатели нарастили запасы до 15,26 млн BTC — максимум с августа 2025 года

Аналитик ончейн-данных Darkfost сообщил, что объем BTC у долгосрочных держателей вырос до 15,26 млн BTC, это рекордный уровень с августа 2025 года. За последние 30 дней показатель увеличился примерно на 316 000 BTC, тогда как за 30 дней до конца ноября прошлого года он, наоборот, снизился на 650 000 BTC. По оценке Darkfost, это может означать, что часть инвесторов, купивших BTC около шести месяцев назад, продолжает удерживать монеты.