ارز دیجیتال
cointelegraph
cointelegraph
.

هک ۸.۴ میلیون دلاری Zoth: نشت امتیازات ادمین فاجعه آفرید

دایدای
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • هک ۸.۴ میلیون دلاری Zoth
  • تبدیل سریع دارایی‌های سرقتی به DAI
  • همکاری Zoth برای کاهش تأثیر هک
هک ۸.۴ میلیون دلاری Zoth: نشت امتیازات ادمین فاجعه آفرید

هک ۸.۴ میلیون دلاری در پروتکل Zoth

پروتکل بازسهام‌گذاری دارایی‌های دنیای واقعی (RWA) به نام Zoth دچار یک هک شد که منجر به ضرر بیش از ۸.۴ میلیون دلاری گردید و این پلتفرم را وادار کرد تا وب‌سایت خود را به حالت تعمیر و نگهداری ببرد.

جزئیات هک

در ۲۱ مارس، شرکت امنیت بلاکچین Cyvers یک تراکنش مشکوک در Zoth را شناسایی کرد. این شرکت امنیتی اعلام کرد که کیف پول توسعه‌دهنده پروتکل به خطر افتاده و مهاجم بیش از ۸.۴ میلیون دلار از دارایی‌های کریپتو را برداشت کرده است.

Cyvers افزود که دارایی‌های سرقت‌شده در عرض چند دقیقه به استیبل کوین DAI تبدیل و به یک آدرس دیگر منتقل شدند.

در یک اطلاعیه امنیتی، این پلتفرم تأیید کرد که دچار یک نقض امنیتی شده است و اعلام کرد که در حال کار برای حل این مشکل در اسرع وقت است. تیم Zoth گفت که با شرکای خود همکاری می‌کند تا "تأثیر را کاهش دهد" و وضعیت را به طور کامل حل کند. این پلتفرم قول داد که پس از تکمیل تحقیقات خود، یک گزارش دقیق منتشر کند.

واکنش‌ها و تحلیل‌ها

از زمان هک، مهاجمان وجوه را جابه‌جا کرده و دارایی‌ها را به اتر (ETH) تبدیل کرده‌اند.

در بیانیه‌ای، تیم Cyvers گفت که این حادثه نقاط ضعف پروتکل‌های قرارداد هوشمند و نیاز به امنیت بهتر را برجسته می‌کند.

حاکان اونال، مدیر ارشد SOC در Cyvers Alerts، به Cointelegraph گفت که احتمالاً یک نشت در امتیازات مدیر باعث این هک شده است. اونال توضیح داد که حدود ۳۰ دقیقه قبل از شناسایی هک، یک قرارداد Zoth به نسخه مخربی که توسط یک آدرس مشکوک مستقر شده بود، ارتقا یافت.

این روش، برخلاف هک‌های معمولی، مکانیزم‌های امنیتی را دور زد و به طور فوری کنترل کامل بر وجوه کاربران را به دست آورد.

راهکارهای پیشگیری

این کارشناس امنیتی به Cointelegraph گفت که این نوع حمله می‌تواند با اجرای ارتقاهای قرارداد چندامضایی برای جلوگیری از نقص‌های تک‌نقطه‌ای، افزودن قفل‌های زمانی به ارتقاها برای اجازه نظارت و قرار دادن هشدارهای بلادرنگ برای تغییرات نقش مدیر، جلوگیری شود.

اونال افزود که مدیریت بهتر کلیدها نیز برای جلوگیری از دسترسی غیرمجاز توصیه می‌شود.

در حالی که این حمله قابل پیشگیری بود، اونال معتقد است که این نوع حمله ممکن است همچنان یک مشکل در امور مالی غیرمتمرکز (DeFi) باقی بماند.

این کارشناس امنیتی به Cointelegraph گفت که به خطر افتادن کلیدهای مدیر همچنان یک "خطر عمده" در اکوسیستم DeFi است.

اونال افزود: "بدون مکانیزم‌های ارتقای غیرمتمرکز، مهاجمان به هدف قرار دادن نقش‌های دارای امتیاز برای تصاحب پروتکل‌ها ادامه خواهند داد."

لینک خبر
ترجمه شده توسط تیم فیدبین
LBank
LBank
آگهی