RWA RETACK Protocol Zoth souffre de 8,4 millions de dollars, l’attaquant convertit les fonds à DAI

Actifs réels (RWA) Le protocole de réapprovisionnement Zoth a été victime d’une violation de sécurité, entraînant une perte d’environ 8,4 millions de dollars en actifs cryptographiques.

Le 21 mars, les alertes Cyvers Blockchain Sécurité ont signalé l’incident, indiquant un portefeuille de déploieur compromis comme cause profonde.

ALERTENotre système a détecté une transaction suspecte impliquant @zothdotio. Il semble que le portefeuille de déploieur du protocole ait été compromis.

Il y a 30 minutes, le contrat de proxy "USD0ppSubvaultUpgradable" a été mis à niveau vers un contrat créé par une adresse suspecte.
Le… pic.twitter.com/3ohmvjypr5

– Alertes Cyvers (@Cyversalert) 21 mars 2025

Exploit déclenché par la mise à niveau du contrat

Selon les alertes de Cyvers, l’attaque a été précédée d’une mise à niveau vers un contrat de proxy nommé «USD0PPSubVaulTupgradable», lié à une adresse associée à l’attaquant présumé.

Peu de temps après, l’attaquant a drainé 8,4 millions de dollars dans la stablecoin de 0 ++ USD du protocole.

Les fonds volés ont été rapidement convertis en dai stablecoin et transférés à une adresse distincte.

Après le hack, les attaquants ont déplacé les fonds et échangé les actifs dans l’éther (Eth), selon Peckshield.

#PeckShieldAlert @zothdotio Hacker a échangé les fonds volés pour 4 223 $ Eth pic.twitter.com/oalyk1tqjg

– PeckShieldAlert (@PeckShieldAlert) 21 mars 2025

En réponse à la violation, le site Web de Zoth a été mis hors ligne et est actuellement sous l’entretien.

Zoth a publié une déclaration sur X reconnaissant la violation de la sécurité, déclarant: «Notre système a connu une violation de la sécurité. Nous travaillons en étroite collaboration avec nos partenaires pour atténuer l’impact et résoudre pleinement le problème. Un rapport détaillé avec une vision claire sera partagé une fois l’enquête terminée.»

Avis de sécurité

Notre système a connu une rupture de sécurité. Nous enquêtons activement sur l’incident et prenons toutes les mesures nécessaires pour la résoudre aussi rapidement que possible.

Nous travaillons en étroite collaboration avec nos partenaires pour atténuer l’impact et résoudre pleinement le problème. Un détail…

– Zoth (@zothdotio) 21 mars 2025

La communauté reste vigilante alors que Zoth travaille pour lutter contre la violation de la sécurité. D’autres mises à jour sont attendues à mesure que l’enquête progresse.

Détails de lancement et de financement de Zoth

Zoth, fondée en janvier 2023 par Pritam Dutta et Koushik Bhargav, a obtenu un financement de 4 millions de dollars en août 2024 pour lancer sa note liquide tokenisée, soutenue par les billets du Trésor américain et les obligations de sociétés les mieux notées.

Le tour de financement a attiré le soutien d’investisseurs notables, notamment Borderless, Blockchain Founders Fund, Taisu Ventures, G20, Fat Cat Ventures, Gemhead Capital et Angels de Coinbase et Hedera, ainsi qu’une subvention de la Fondation XRPL de Ripple.

Annonce: Nous avons prolongé notre augmentation à 4 millions de dollars dans un tour de financement stratégique pour apporter des avenues de rendement de qualité institutionnelle Onchain

Les fonds nous aideront à construire une multicaine #Rwa Écosystème en préparation de la prochaine offre publique de Zoth.

Détails https://t.co/keftcmarbj pic.twitter.com/rgcy98iklx

– Zoth (@zothdotio) 5 août 2024

Zoth produit de base est Zeusd, une stablecoin entièrement soutenue par Zoth Tokenisé Liquid Notes (ZTLN), avec sa réserve ancrée par RWAS publiée sur Zothfi.

Des problèmes croissants de sécurité de la cryptographie

L’incident de Zoth s’ajoute à une tendance concernant les violations de sécurité dans l’espace cryptographique.

Notamment, février 2025 a été marqué comme un mois particulièrement dévastateur, les pirates auraient extrait plus de 1,5 milliard de dollars sur seulement quatre exploits de grande valeur.

Ce niveau de vol sans précédent a été largement attribué à la sophistiquée du groupe Lazare Attaque de l’échange de bordeauxoù ils tactiques d’ingénierie sociale employées Pour déployer une version malveillante de l’interface utilisateur sûre, siphonnez plus de 1,46 milliard de dollars.

Ce single exploite a éclipsé les bilans précédents, dépassant l’infâme Ronin Network Hack par une marge importante.

Au-delà de la violation du subit, d’autres incidents notables en février 2025 ont montré les diverses vulnérabilités au sein Finance décentralisée (DEFI).

L’argent ionique, un protocole de marché de l’argent non gardien décentralisé, a subi une perte de 8,6 millions de dollars En raison d’une attaque d’ingénierie sociale impliquant la manipulation des garanties du LBTC.

Zklend, une plate-forme de prêt sur StarkNet, a été victime de 9,5 millions de dollars Exploiter résultant d’une erreur d’arrondi dans son contrat intelligent.

De plus, la banque numérique de stablecoin basée à Hong Kong Infini a connu une fuite de près de 50 millions de dollars Orchestré par un ancien développeur voyou utilisant une clé privée compromise avec des privilèges élevés.

Ces incidents mettent en évidence les défis de sécurité en cours auxquels sont confrontés les protocoles Defi et montrent l’importance des audits de sécurité rigoureux et des mesures proactives pour protéger les fonds des utilisateurs.

Le poste RWA RETACK Protocol Zoth souffre de 8,4 millions de dollars, l’attaquant convertit les fonds à DAI est apparu en premier sur Cryptonews.

Source link