RWA-протокол Zoth подвергся взлому на $8,4 млн

[Angel]

21 марта хакеры атаковали протокол рестейкинга активов реального мира (RWA) Zoth. По оценке Cyvers Alerts, ущерб составил около $8,4 млн в криптовалюте. 

Аналитики заметили подозрительную транзакцию спустя 30 минут после ее совершения. В компании отметили, что злоумышленник вывел средства в стейблкоине USD0++, почти сразу же конвертировал их в DAI и перевел на другой адрес.

Согласно предварительному анализу, инцидент произошел из-за уязвимости в смарт-контрактах протокола. Представитель Cyvers Alerts Хакан Унал сообщил Cointelegraph, что взлом, вероятно, вызван утечкой прав администратора. 

Цитата

«В отличие от типичных эксплойтов, этот метод обходил механизмы безопасности и мгновенно предоставлял полный контроль над средствами пользователя», — объяснил он. 

В Zoth подтвердили атаку, но пока не опубликовали подробностей. На момент написания сайт RWA-протокола находится в режиме обслуживания. 

 

 

[Banana23rus]

ни дня без взлома (классика)