Протокол Zoth под атакой: один из крупнейших взломов в мире RWA на $8,4 млн

21 марта хакеры провели атаку на протокол рестейкинга реальных активов (RWA) Zoth. По данным Cyvers Alerts, ущерб от этого инцидента составил приблизительно $8,4 миллиона в криптовалюте.

Аналитики идентифицировали подозрительную транзакцию всего через 30 минут после ее завершения. Как сообщается, злоумышленник вывел средства в стейблкоине USD0++, после чего быстро конвертировал их в DAI и отправил на другой кошелек.

Предварительный анализ указывает на то, что инцидент произошел вследствие уязвимости в смарт-контрактах протокола. Хакан Унал, представитель Cyvers Alerts, сообщил Cointelegraph, что причиной взлома, вероятно, стала утечка административных прав.

«Это произошло иначе, чем в обычных случаях, так как данный метод обошел защитные механизмы и моментально предоставил злоумышленнику полный доступ к средствам пользователей», — пояснил он.

Компания Zoth подтвердила факт атаки, но пока не представила подробностей. На момент написания статьи сайт протокола RWA находится в режиме обслуживания.

Отметим, что в марте южнокорейский Wemix Foundation объявил о крупной утечке на $6,2 миллиона, произошедшей в конце февраля.