Zoth, une plate-forme basée à Ethereum axée sur les actifs du monde réel tokenisé, a subi une deuxième violation de sécurité majeure en moins de trois semaines le 21 mars, les attaquants drainant 8,85 millions de dollars d’actifs numériques.
La société a confirmé la violation et travaille avec des experts en sécurité pour enquêter sur l’incident.
Zoth propose également une prime de 500 000 $ pour des informations conduisant à l’identification du pirate responsable du récent exploit de 8,85 millions de dollars.
Le hack, qui s’est produit tôt le 21 mars, a impliqué l’attaquant compromettant une clé d’administration et prenant le contrôle d’un contrat de proxy zoth. Le pirate a mis à niveau le contrat, permettant des transferts de fonds non autorisés.
L’analyse d’Onchain montre que 8,85 millions de dollars de stablescoins USD ++ ont été drainés du contrat et convertis en 4 223 ETH, qui a ensuite été transféré dans un portefeuille externe.
Zoth a reconnu la violation de la sécurité et a assuré aux utilisateurs que des mesures sont prises pour atténuer l’impact. La société s’est engagée à publier un rapport complet une fois son enquête terminée.
Deuxième hack
Il s’agit du deuxième exploit ciblant Zoth ce mois-ci. Le 6 mars, un attaquant a exploité une vulnérabilité dans l’un de ses pools de liquidité, en tenant des actifs synthétiques sans garantie suffisante et en provoquant une perte de 285 000 $.
Les experts en sécurité suggèrent que la violation aurait pu être empêchée avec une meilleure gestion clé et une surveillance en temps réel. Ils avertissent que des fonds supplémentaires peuvent être à risque si d’autres contrats au sein de la plate-forme partagent le même accès administratif.
Zoth n’a pas révélé si elle rembourserait les utilisateurs touchés, mais a déclaré qu’il restait déterminé à renforcer les mesures de sécurité pour prévenir les incidents futurs.
L’incident souligne les risques continus auxquels sont confrontés les plates-formes de financement décentralisées, en particulier celles qui dépendent des contrôles administratifs centralisés. Les sociétés de sécurité de la blockchain ont noté une augmentation des compromis clés sophistiqués, avec plus de 10 milliards de dollars perdus contre les exploits liés à DeFI au cours des cinq dernières années.
La société n’a pas commenté comment l’attaquant peut avoir obtenu la clé privée, mais s’est engagé à fournir des mises à jour une fois l’enquête terminée.
(TagStotranslate) Ethereum
