Исследователи рассказали о потерях Zoth в размере $8,4 млн

1017

2 мин

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SpaceX провела два орбитальных запуска за 19 часов и готовится к IPO на Nasdaq 12 июня

SpaceX с 3 по 4 июня выполнила два запуска Falcon 9 с площадок в Калифорнии и Флориде с интервалом менее 19 часов, выведя на орбиту 53 спутника Starlink. Компания планирует выйти на Nasdaq 12 июня под тикером SPCX по цене $135 за акцию, рассчитывая привлечь $75 миллиардов. По данным рынка, спрос инвесторов на IPO достиг около $150 миллиардов, что в 2 раза выше цели.

Сильная статистика по занятости в США усилила ожидания повышения ставок и обвалила техсектор на $1 трлн за день

В США в мае появилось 172 000 новых рабочих мест вне сельского хозяйства при прогнозе 85 000, из-за чего рынки повысили оценку вероятности подъема ставки ФРС в декабре до 63%. На этом фоне долларовый индекс снова поднялся выше 100, золото снизилось четвертую неделю подряд, а акции американских технологических компаний резко просели, при этом Philadelphia Semiconductor Index упал на 10% за день, «стерев» более $1 трлн капитализации. Также на неделе сохранялась напряженность на Ближнем Востоке, а Банк Японии дал сигнал о возможном повышении ставки до 1% на июньском заседании. В корпоративных новостях Alphabet увеличила финансирование ИИ-инфраструктуры с $800 млрд до $847,5 млрд, а брокеры Futu, Tiger Brokers и Long Bridge Securities объявили, что с 12 июня ограничат ряд операций для клиентов из материкового Китая.

ETF на токен Hyperliquid HYPE привлекли почти $160 млн вопреки падению BTC и ETH

На фоне снижения курсов BTC и ETH спотовые ETF на токен Hyperliquid (HYPE) — BHYP от Bitwise и THYP от 21Shares, запущенные в мае, за первые дни торгов собрали почти $150 млн активов, а Grayscale Hyperliquid Staking (HYPG) довел показатель до $4,5 млн. Сейчас у 21Shares Hyperliquid под управлением $75,8 млн, у Bitwise Hyperliquid — $71,14 млн, при этом аналитики связывают интерес с моделью, где 99% комиссий направляют на выкуп HYPE, но отмечают, что продукт пока недоступен напрямую в США и одобрения регуляторов могут ждать до 2027 года.

VIX подскочил почти на 40% на фоне распродажи в полупроводниках, рост сектора прервался

На фоне падения акций производителей чипов индекс волатильности Cboe VIX за день вырос почти на 40% — максимум с марта, а ETF VanEck Semiconductor SMH просел почти на 10% после ралли примерно на 80% за предыдущие два месяца. Объём торгов опционами на индекс S&P 500 достиг рекордных 7,8 млн контрактов 16% выше апрельского максимума, а рост доходности 10-летних US Treasuries усилил спрос на пут-опционы, включая ETF TLT и фонды облигаций. На этом фоне BTC ненадолго опустился ниже $60 000, акции Strategy упали почти на 7%, а Nasdaq показал худший день с апреля 2025 года.

Serenity: рынок недооценил XFAB и ее европейскую стратегию в CPO

Инвестор Serenity заявил, что позитивно оценивает перспективы производителя полупроводников XFAB и считает, что при капитализации около $1,4 млрд рынок пока не учитывает ее долгосрочный потенциал в Co-Packaged Optics (CPO). По его словам, XFAB рассчитывает выйти на заметный коммерческий перелом в CPO во второй половине 2027 года, а NVIDIA уже оценивает решения компании для трансиверов и коммутаторов, тогда как Nokia участвует в разработке спецификаций и сборке. Serenity также отметил возможности роста XFAB в силовых полупроводниках на SiC и GaN и допустил, что компания может выиграть от будущих субсидий на производство микросхем в Европе и США.