24 марта 2025 ForkLog
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The…
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The…
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
Аналитики заметили подозрительную транзакцию спустя 30 минут после ее совершения. В компании отметили, что злоумышленник вывел средства в стейблкоине USD0++, почти сразу же конвертировал их в DAI и перевел на другой адрес.
Схема движения украденных средств. Данные: X.
Согласно предварительному анализу, инцидент произошел из-за уязвимости в смарт-контрактах протокола. Представитель Cyvers Alerts Хакан Унал сообщил Cointelegraph, что взлом, вероятно, вызван утечкой прав администратора.
«В отличие от типичных эксплойтов, этот метод обходил механизмы безопасности и мгновенно предоставлял полный контроль над средствами пользователя», — объяснил он.
В Zoth подтвердили атаку, но пока не опубликовали подробностей. На момент написания сайт RWA-протокола находится в режиме обслуживания.
Security Notice
Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.
We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…
— ZOTH (@zothdotio) March 21, 2025
Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.
We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…
— ZOTH (@zothdotio) March 21, 2025
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба