Платформа Zoth подверглась эксплойту на сумму $8.85 млн после того, как злоумышленники получили несанкционированный доступ к закрытому ключу. Это второй крупный инцидент безопасности для Zoth за месяц, что подчеркивает продолжающиеся уязвимости протоколов DeFi.
Атака на Zoth
Злоумышленники, как сообщается, скомпрометировали кошелек деплойера протокола, что позволило им обновить прокси-контракт "USD0PPSubVaultUpgradeable" на контракт под их контролем. В результате этой манипуляции злоумышленники смогли вывести $8.4 млн в стейблкоине Zoth's USD0++, которые они быстро обменяли на 8.3 млн DAI и переместили на внешний адрес.
Уязвимости прокси-контрактов
Прокси-контракты широко используются в DeFi для возможных обновлений, однако они вводят риск, когда закрытые ключи, защищающие их, скомпрометированы. Несанкционированное обновление в случае Zoth демонстрирует, как злоумышленники могут манипулировать логикой контракта для перенаправления средств без противодействия. Этот взлом следует за эксплойтом от 6 марта, когда Zoth потеряла $285,000 из-за уязвимости в пуле ликвидности. Повторяющиеся недостатки безопасности вызывают обеспокоенность по поводу управления рисками платформы и могут вызвать интерес у регуляторов.
Меры безопасности и реакция
В ответ на инцидент Zoth перевела свой веб-сайт в режим обслуживания и работает с партнерами по безопасности, чтобы оценить ущерб и предотвратить дальнейшие эксплойти.
Инцидент с Zoth подчеркивает необходимость более строгих мер безопасности в области DeFi, чтобы защитить платформы и пользователей от финансовых потерь.
