Zoth, uma plataforma baseada em Ethereum, focada em ativos tokenizados do mundo real, sofreu uma segunda grande violação de segurança em menos de três semanas em 21 de março, com os invasores drenando US $ 8,85 milhões em ativos digitais.
A empresa confirmou a violação e está trabalhando com especialistas em segurança para investigar o incidente.
Zoth também está oferecendo uma recompensa de US $ 500.000 para informações que levam à identificação do hacker responsável pela recente exploração de US $ 8,85 milhões.
O hack, que ocorreu no início de 21 de março, envolveu o invasor comprometendo uma chave de administrador e obtendo o controle de um contrato de procuração da ZOTH. O hacker atualizou o contrato, permitindo transferências de fundos não autorizadas.
A análise de Onchain mostra que US $ 8,85 milhões em USD0 ++ StableCoins foram drenados do contrato e convertidos em 4.223 ETH, que mais tarde foram transferidos para uma carteira externa.
Zoth reconheceu a violação de segurança e garantiu aos usuários que as etapas estão sendo tomadas para mitigar o impacto. A empresa prometeu divulgar um relatório completo assim que sua investigação estiver concluída.
Segundo hack
Esta é a segunda exploração direcionada a Zoth este mês. Em 6 de março, um atacante explorou uma vulnerabilidade em um de seus pools de liquidez, cunhando ativos sintéticos sem garantias suficientes e causando uma perda de US $ 285.000.
Especialistas em segurança sugerem que a violação poderia ter sido evitada com melhor gerenciamento de chaves e monitoramento em tempo real. Eles alertam que fundos adicionais podem estar em risco se outros contratos da plataforma compartilharem o mesmo acesso do administrador.
Zoth não divulgou se reembolsará os usuários afetados, mas disse que continua comprometido em fortalecer as medidas de segurança para evitar incidentes futuros.
O incidente enfatiza os riscos contínuos que enfrentam plataformas financeiras descentralizadas, particularmente aquelas dependentes dos controles de administração centralizados. As empresas de segurança blockchain observaram um aumento nos compromissos sofisticados, com mais de US $ 10 bilhões perdidos para explorações relacionadas a Defi nos últimos cinco anos.
A empresa não comentou como o invasor pode ter obtido a chave privada, mas prometeu fornecer atualizações assim que a investigação concluir.
source – cryptoslate.com
