- Zoth telah kehilangan $8.4 juta dalam penggodaman disebabkan oleh dompet pengerahan yang terjejas.
- Kebocoran keistimewaan admin dipersalahkan atas serangan tersebut.
- Penyerang menukar USD0++ yang dicuri kepada DAI dan ETH, mengelakkan penjejakan.
Zoth, protokol penentuan semula aset dunia sebenar (RWA) yang direka untuk merapatkan kewangan tradisional dengan teknologi blockchain, telah mengalami eksploitasi yang menghabiskan lebih $8.4 juta dalam aset kripto.
Insiden itu, yang ditandakan oleh firma keselamatan blockchain Cyvers sejurus selepas tengah hari, menghantar gelombang kejutan melalui ekosistem, mendorong Zoth untuk menghentikan operasi dan meletakkan tapak webnya dalam mod penyelenggaraan ketika pasukan itu bergegas untuk bertindak balas.
Pelanggaran berlaku dengan kelajuan dan ketepatan yang membimbangkan, mendedahkan kelemahan dalam infrastruktur Zoth. Menurut Cyvers, dompet pelaksana protokol—tulang belakang pentadbiran kritikal sistem—telah terjejas.
Kira-kira 30 minit sebelum penggodaman dikesan, penyerang menaik taraf kontrak proksi “USD0PPSubVaultUpgradeable” kepada versi berniat jahat, digunakan daripada alamat yang mencurigakan.
https://twitter.com/CyversAlerts/status/1903021017460600885
Gerakan pantas ini membenarkan penggodam memintas langkah keselamatan sedia ada, memberikan mereka kawalan segera ke atas dana pengguna dan membolehkan pengeluaran token USD0++ bernilai $8.4 juta. Dalam beberapa minit selepas kecurian, penyerang tidak membuang masa menutup jejak mereka.
Aset yang dicuri telah ditukar dengan pantas kepada stablecoin DAI dan disalurkan ke alamat yang berasingan, satu langkah yang direka untuk mengaburkan asal-usul dana.
Kemudian, seperti yang dilaporkan oleh firma analitik blockchain PeckShield, penggodam menukar aset tersebut ke dalam Ethereum (ETH), bernilai kira-kira $1,967 seunit pada masa itu, merumitkan lagi usaha untuk mengesan rampasan.
https://twitter.com/PeckShieldAlert/status/1903040662829768994
Urutan transaksi yang canggih ini menggariskan kebiasaan penyerang dengan mekanik DeFi dan niat mereka untuk mengelakkan percubaan pemulihan.
Zoth telah mengakui penggodaman itu
Pasukan Zoth segera mengakui pelanggaran itu, mengeluarkan notis keselamatan pada X pada 3:02 PG PDT pada 21 Mac. Mereka mengesahkan kejadian itu dan memberi jaminan kepada pengguna bahawa mereka sedang menyiasat dengan segera, bekerjasama dengan rakan kongsi untuk mengurangkan kejatuhan itu.
Platform itu telah berikrar untuk mengeluarkan laporan komprehensif sebaik sahaja ia menyelesaikan siasatannya, janji bergema dalam komitmennya terhadap ketelusan di tengah-tengah huru-hara.
https://twitter.com/zothdotio/status/1903024419028734265
Untuk protokol yang telah mengumpulkan $4 juta pada Ogos 2024 untuk menoken aset selamat seperti Bil Perbendaharaan AS, penggodaman itu merupakan peringatan yang jelas tentang risiko yang mengintai walaupun dalam usaha niaga DeFi yang paling menjanjikan.