Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 677 Биржи: 1424
Рыночная капитализация: $2 283 144 797 696,40
Объем за 24 ч: $62 776 224 531,374
ETH Газ: 0,258 Gwei
Быстро
0,263 Gwei
Стандарт
0,258 Gwei
Медленно
0,234 Gwei
Зот

Специалисты по безопасности из Halborn отметили, что атака на Zoth в марте 2025 года была технически сложной — хакеры использовали логические уязвимости в смарт-контрактах пула ликвидности. Однако затем произошел 2-й взлом, причинивший наибольший ущерб. Он стал возможен из-за компрометации приватного ключа.

Эксперты пояснили, что нападавшие получили доступ к приватному ключу, управлявшему деплойер-адресом прокси-контракта. Используя его, мошенники выполнили вредоносное обновление контрактов, наделив себя доступом к активам. Причем перед успешной атакой злоумышленники предприняли множество неудачных попыток, которые остались незамеченными.

В общей сложности хакеры вывели около $8,4 млн в стейблкоине USD0++, который затем был обменян на DAI, а позднее переведен в ETH. После обнаружения атаки представители платформы Zoth объявили вознаграждение в размере $500 тыс. за информацию, которая поможет установить личность злоумышленника и вернуть украденные активы.

Атака на Zoth — лишь один из множества примеров компрометации приватных ключей в 2025 году. В отличие от классических уязвимостей смарт-контрактов, такие инциденты позволяют злоумышленникам похищать цифровые активы без необходимости выявления багов в коде.

«Главная проблема — слабая защита оффчейн-инфраструктуры. Многие DeFi-проекты используют деплойер-адреса и другие привилегированные учетные записи, защищенные лишь одним приватным ключом», — пояснили исследователи. Это означает, что хакерам достаточно украсть один ключ или обманом заставить подписать вредоносную транзакцию. В случае Zoth доступ к нему позволил атакующим модифицировать смарт-контракт и вывести средства.

Чтобы избежать подобных атак, проекты должны использовать мультиподпись (multi-sig) или MPC-кошельки. Это значительно усложняет задачу злоумышленникам и повышает безопасность системы.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
TrueDAO привлекла $10 миллионов в стратегическом раунде под руководством Brevan Howard Digital
TrueDAO закрыла стратегический раунд финансирования на $10 миллионов, который возглавила Brevan Howard Digital при участии Zee Prime Capital, Jump Capital и других инвесторов. Привлеченные средства направят на разработку основного протокола с ИИ, системы управления рисками, аудиты безопасности, создание глобальной системы соответствия требованиям и расширение партнерской экосистемы. На следующем этапе проект запустит тестовую сеть, продолжит аудиты безопасности, разработку инструментов для разработчиков и интеграцию с экосистемой. Дату запуска основной сети, план распределения токенов и механизм стимулирования TrueDAO пообещала раскрыть позже.
BCA Research: инвестиционный цикл в ИИ близок к пику, рынок следит за четырьмя сигналами пузыря
BCA Research считает, что инвестиционный цикл в сфере ИИ вступил в завершающую стадию, а основные риски связаны не с оценками компаний, а с ожиданиями по прибыли. По оценке стратегов, давление со стороны спроса, предложения и роста прибыли может достигнуть пика около 2027 года, после чего темпы капитальных вложений в ИИ могут заметно замедлиться. Среди ключевых сигналов возможного пузыря аналитики выделили аренду GPU, цены на чипы памяти для ИИ, уровень распространения ИИ-приложений и корпоративных инвестиций, а также цену токенов и число загрузок ИИ-инструментов для разработки. В BCA Research считают, что особенно внимательно стоит следить за снижением цен токенов и стагнацией загрузок таких сервисов, поскольку это может указывать на переход компаний от гонки за передовыми моделями к контролю расходов. Если пузырь на рынке ИИ лопнет, его последствия для экономики США и рынков капитала могут оказаться сильнее, чем после краха доткомов в 2000 году. По оценке BCA Research, американский фондовый рынок в таком сценарии может столкнуться с коррекцией на 30–50%, что способно ослабить потребление и замедлить экономический рост в США.
Ричард Лю увеличил долю в PopMart до 7,65%
По данным раскрытия информации HKEX, Ричард Лю увеличил пакет акций PopMart с 91,278 млн до 102 млн, а его доля выросла с 6,85% до 7,65%. Последняя декларация подана 6 июля, ранее 28 мая инвестор купил 4,66 млн акций по средней цене 162,5 гонконгских долларов за бумагу на сумму около 757 млн гонконгских долларов. По итогам торгов 10 июля акции PopMart стоили 150,70 гонконгских долларов, а рыночная капитализация компании составляла около 200,69 млрд гонконгских долларов. Исходя из текущего объема владения, пакет Ричарда Лю оценивается примерно в 15,35 млрд гонконгских долларов.
Трейдер упустил $3,6 млн на ранней продаже CASHCAT, но все же заработал почти $396 000
По данным Lookonchain, трейдер слишком рано продал 20 млн токенов CASHCAT и зафиксировал прибыль всего $2 803, упустив возможный доход около $3,6 млн. Позже он снова купил 7,7 млн CASHCAT и сейчас держит 90,06 млн токенов примерно на $162 000, а его общая реализованная прибыль по CASHCAT составляет около $396 000.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...