Zoth がセキュリティ侵害の標的に、8.4 万ドルが引き出され DAI に変換される

リアルタイムセキュリティ監視プラットフォーム サイバーアラート RWAFiの再ステーキング層に関わる潜在的に悪質なトランザクションを特定した ゾト これは、プロトコルのデプロイヤーウォレットが侵害された可能性があることを示唆しています。  

報道によると、本日早朝、プロキシコントラクト「USD0PPSubVaultUpgradeable」が変更され、疑わしいアドレスにリンクされたコントラクトにアップグレードされました。この変更の直後、攻撃者はUSD8.4++で約0万ドルを引き出しました。数分以内に、盗まれた資産はDAIに変換され、別のウォレットに転送されました。  

一方、ブロックチェーンセキュリティ会社 スローミスト Zoth が悪用されたことを確認しました。これはおそらく管理者権限の漏洩が原因です。この侵害により、攻撃者はロジック コントラクトを操作して悪意のあるものに置き換え、不正なトランザクションを容易にすることができました。

この事件の後、Zoth の Web サイトは、セキュリティ侵害に対する予防措置として、一時的にメンテナンス モードになりましたが、現在は完全に運用されています。  

Zothは公式声明で、セキュリティインシデントを認めた。プラットフォームは、侵害を積極的に調査しており、問題をできるだけ早く解決するために必要なすべての対策を実施しているとユーザーに保証した。  

さらに、Zoth は、調査が終了したら包括的なレポートを公開し、攻撃の性質とその影響を軽減するために講じられた措置について完全な透明性を提供することを約束しています。

Zoth とは何ですか?

Zoth は、グローバル貿易金融に重点を置いたオンチェーン マーケットプレイスであり、実世界の資産 (RWA) に裏付けられた高利回りの固定収入機会を提供しています。このプラットフォームは、新興市場の企業と最新の資本ソリューションを結び付け、融資を必要とする企業と貸し手の間のギャップを埋めるように設計されています。Zoth は、そのサービスを通じて、相互化された実世界の担保のトークン化を可能にし、流動性のあるステーキング プールを提供することで、投資家が利回りを最適化しながら早期に撤退できるようにします。

最近、Zoth はネイティブ ステーブルコインである ZeUSD へのパブリック アクセスを導入し、ユーザーがコインを鋳造してチェーン上の取引を行えるようにしました。