Zoth是一个以太坊的平台,专注于代币化的现实世界资产,在3月21日不到三周的时间内遭受了第二个重大安全漏洞,攻击者的数字资产为885万美元。
该公司确认了违规行为,并正在与安全专家合作调查该事件。
Zoth也提供 $ 500,000赏金 有关导致识别黑客负责最近885万美元漏洞的信息。
该黑客发生在3月21日初发生,涉及攻击者损害管理员密钥并获得对Zoth代理合同的控制。黑客升级了合同,实现了未经授权的基金转让。
OnChain分析表明,从合同中排出885万美元的USD0 ++ Stablecoins,并转换为4,223 ETH,后来移至外部钱包。
Zoth承认安全漏洞并向用户保证,正在采取步骤来减轻影响。一旦调查完成,该公司承诺发布完整的报告。
第二黑客
这是本月第二个针对Zoth的攻击目标。 3月6日,一名攻击者利用了其中一个流动性池中的脆弱性,造成合成资产而没有足够的抵押品,并造成了285,000美元的损失。
安全专家建议,可以通过更好的密钥管理和实时监控来防止这种漏洞。他们警告说,如果平台内的其他合同共享相同的管理员访问权,则额外的资金可能处于危险之中。
Zoth尚未透露它是否会偿还影响用户,但表示仍致力于加强安全措施以防止未来事件。
该事件强调了分散的金融平台面临的持续风险,尤其是那些依靠集中式管理员控制的风险。区块链安全公司指出,复杂的关键妥协有所增加,在过去五年中,与Defi相关的漏洞损失了超过100亿美元。
该公司没有评论攻击者如何获得私钥,但一旦调查得出结论,就承诺提供更新。
