Zoth دوباره هک شد: سرقت ۸.۸ میلیون دلاری در دومین حمله بزرگ ماه

هک کریپتو منجر به ضرر ۸.۴ میلیون دلاری برای پروتکل Zoth شد

Zoth، یک پلتفرم دارایی‌های دنیای واقعی مبتنی بر اتریوم، با یک حمله ۸.۸۵ میلیون دلاری مواجه شده است که در آن مهاجمان به یک کلید خصوصی دسترسی غیرمجاز پیدا کردند. این نقض امنیتی، دومین حادثه بزرگ برای Zoth در یک ماه گذشته است و آسیب‌پذیری‌های مداوم در پروتکل‌های دیفای را نشان می‌دهد.

گزارش‌ها حاکی از آن است که مهاجم کیف پول دیپلوی کننده پروتکل را به خطر انداخته و به آنها اجازه داده تا قرارداد پروکسی "USD0PPSubVaultUpgradeable" را به یک قرارداد تحت کنترل خود ارتقا دهند. این اقدام به آنها کمک کرد تا ۸.۴ میلیون دلار از استیبل کوین USD0++ Zoth را برداشت کنند که به سرعت به ۸.۳ میلیون DAI تبدیل و به یک آدرس خارجی منتقل شد.

در پاسخ، Zoth وب‌سایت خود را در حالت تعمیر و نگهداری قرار داده و با شرکای امنیتی خود برای ارزیابی خسارت و جلوگیری از حملات بیشتر همکاری می‌کند.

خطرات قراردادهای پروکسی در دیفای

قراردادهای پروکسی که به طور گسترده در دیفای برای قابلیت ارتقا استفاده می‌شوند، زمانی که کلیدهای خصوصی محافظت‌کننده آنها به خطر بیفتند، یک ریسک ایجاد می‌کنند. ارتقای غیرمجاز در مورد Zoth نشان می‌دهد که چگونه مهاجمان می‌توانند منطق قرارداد را برای تغییر مسیر وجوه بدون مقاومت دستکاری کنند.

این نقض امنیتی پس از یک حمله در ۶ مارس رخ داد که در آن Zoth به دلیل یک آسیب‌پذیری در استخر نقدینگی ۲۸۵,۰۰۰ دلار از دست داد. شکست‌های امنیتی مکرر نگرانی‌هایی را در مورد مدیریت ریسک این پلتفرم ایجاد کرده و می‌تواند نظارت‌های نظارتی را به دنبال داشته باشد.