Zoth: Взлом протокола RWA на $8,4 млн выявил уязвимости в смарт-контрактах

21 марта хакеры нанесли удар по протоколу рестейкинга реальных активов (RWA) под названием Zoth. По данным Cyvers Alerts, ущерб оценён примерно в $8,4 миллиона в криптовалюте.

Аналитики обнаружили подозрительную транзакцию всего через полчаса после её выполнения. В компании уточнили, что злоумышленник вывел средства в стейблкоине USD0++, после чего почти мгновенно обменял их на DAI и перевел на другой кошелек.

Предварительный анализ показал, что инцидент произошел из-за уязвимости в смарт-контрактах протокола. Представитель Cyvers Alerts Хакан Унал сообщил Cointelegraph, что данный взлом, скорее всего, стал следствием утечки прав администратора.

«В отличие от обычных атак, этот подход обходил системы безопасности, предоставляя полный контроль над средствами пользователя в мгновение ока», — добавил он.

В Zoth подтвердили факт атаки, но подробностей пока не предоставили. На момент написания материала сайт RWA-протокола находится в режиме обслуживания.

Также напомним, что в марте южнокорейский Wemix Foundation сообщил о значительном взломе на сумму $6,2 миллиона, который произошел в конце февраля.