Хакеры атаковали RWA-протокол Zoth: убытки составили $8,4 млн

21 марта хакеры нанесли удар по протоколу рестейкинга активов реального мира (RWA) Zoth, вызвав значительные финансовые потери.

🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.

30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025

Специалисты Cyvers Alerts вскоре после инцидента обнаружили подозрительную транзакцию. Как сообщается, злоумышленник сначала вывел средства в виде стейблкоина USD0++, затем почти сразу же конвертировал их в DAI и перевел на другой кошелек.

Предварительный анализ показал, что взлом стал возможен из-за уязвимости в смарт-контрактах протокола. Представитель компании Cyvers Alerts Хакан Унал заявил Cointelegraph, что утечка прав администратора, скорее всего, и стала причиной атаки.

«В отличие от типичных эксплойтов, данный метод обходил механизмы безопасности и мгновенно обеспечивал полный контроль над средствами пользователя», — пояснил он.

Zoth официально подтвердила факт атаки, однако на данный момент не сообщила подробности. На момент написания статьи сайт протокола находится в режиме обслуживания.

Security Notice

Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.

We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…

— ZOTH (@zothdotio) March 21, 2025

Также стоит отметить, что в марте аналогичный инцидент произошел с южнокорейским Wemix Foundation: в результате взлома в конце февраля было похищено $6,2 млн.