- Zoth har mistet $8,4 millioner i et hack på grund af en kompromitteret deployer-pung.
- Admin privilegium læk får skylden for angrebet.
- Angriberen byttede stjålne USD0++ til DAI og ETH og undgik sporing.
Zoth, en real-world asset (RWA) re-staking protokol designet til at bygge bro mellem traditionel finansiering med blockchain-teknologi, har lidt en udnyttelse, der drænede over $8,4 millioner i kryptoaktiver.
Hændelsen, der blev markeret af blockchain-sikkerhedsfirmaet Cyvers lige efter middag, sendte chokbølger gennem økosystemet, hvilket fik Zoth til at stoppe driften og sætte sin hjemmeside i vedligeholdelsestilstand, mens holdet forsøgte at svare.
Bruddet udfoldede sig med alarmerende hastighed og præcision og afslørede sårbarheder i Zoths infrastruktur.
Ifølge Cyvers blev protokollens deployer wallet – den kritiske administrative rygrad i systemet – kompromitteret. Omtrent 30 minutter før hacket blev opdaget, opgraderede en angriber “USD0PPSubVaultUpgradeable” proxy-kontrakten til en ondsindet version, implementeret fra en mistænkelig adresse.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
Denne hurtige manøvre gjorde det muligt for hackeren at omgå eksisterende sikkerhedsforanstaltninger, hvilket gav dem øjeblikkelig kontrol over brugermidler og muliggjorde tilbagetrækning af $8,4 millioner USD0++ tokens.
I minutterne efter tyveriet spildte angriberen ingen tid med at dække deres spor. De stjålne aktiver blev hurtigt konverteret til DAI stablecoin og ført til en separat adresse, et træk designet til at sløre midlernes oprindelse.
Senere, som rapporteret af blockchain-analysefirmaet PeckShield, byttede hackeren aktiverne til Ethereum (ETH), til en værdi af cirka $1.967 pr. enhed på det tidspunkt, hvilket yderligere komplicerede bestræbelserne på at spore byttet.
#PeckShieldAlert @zothdotio hacker has swapped the stolen funds for 4,223 $ETH pic.twitter.com/OAlYk1TqJg
— PeckShieldAlert (@PeckShieldAlert) March 21, 2025
Denne sofistikerede sekvens af transaktioner understregede angriberens kendskab til DeFi-mekanik og deres hensigt om at unddrage sig gendannelsesforsøg.
Zoth har erkendt hacket
Zoths team var hurtige til at erkende bruddet, og udstedte en sikkerhedsmeddelelse den X kl. 03:02 PDT den 21. marts.
De bekræftede hændelsen og forsikrede brugerne om, at de hurtigt efterforskede og samarbejdede med partnere for at afbøde nedfaldet.
Platformen har lovet at udgive en omfattende rapport, når den er færdig med sin undersøgelse, et løfte, der genlyder i dens forpligtelse til gennemsigtighed midt i kaosset.
Security Notice
Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.
We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…
— ZOTH (@zothdotio) March 21, 2025
For en protokol, der havde rejst 4 millioner dollars i august 2024 for at symbolisere sikre aktiver som amerikanske statsobligationer, var hacket en skarp påmindelse om de risici, der lurer i selv de mest lovende DeFi-foretagender.