Zoth, una plataforma con sede en Ethereum centrada en activos del mundo real tokenizados, sufrió una segunda violación de seguridad importante en menos de tres semanas el 21 de marzo, con los atacantes que agotaron $ 8.85 millones en activos digitales.
La compañía confirmó la violación y está trabajando con expertos en seguridad para investigar el incidente.
Zoth también ofrece una recompensa de $ 500,000 para información que conduzca a la identificación del hacker responsable de la reciente exploit de $ 8.85 millones.
El hack, que ocurrió a principios del 21 de marzo, involucró al atacante que comprometió una clave de administración y obtuvo el control de un contrato de poder zoth. El hacker actualizó el contrato, permitiendo transferencias de fondos no autorizadas.
El análisis de Onchain muestra que $ 8.85 millones en USD0 ++ Stablecoins se drenaron del contrato y se convirtieron en 4,223 ETH, que luego se trasladó a una billetera externa.
Zoth reconoció la violación de seguridad y los usuarios asegurados que se están tomando los pasos para mitigar el impacto. La compañía se comprometió a publicar un informe completo una vez que se complete su investigación.
Segundo hack
Esta es la segunda exploit dirigida a Zoth este mes. El 6 de marzo, un atacante explotó una vulnerabilidad en uno de sus grupos de liquidez, acuñó activos sintéticos sin garantías suficientes y causando una pérdida de $ 285,000.
Los expertos en seguridad sugieren que la violación podría haberse evitado con una mejor gestión clave y monitoreo en tiempo real. Advierten que los fondos adicionales pueden estar en riesgo si otros contratos dentro de la plataforma comparten el mismo acceso de administrador.
Zoth no ha revelado si reembolsará a los usuarios afectados, pero dijo que sigue comprometido a fortalecer las medidas de seguridad para evitar futuros incidentes.
El incidente enfatiza los riesgos continuos que enfrentan plataformas financieras descentralizadas, particularmente aquellas que dependen de controles de administración centralizados. Las empresas de seguridad de Blockchain han notado un aumento en los sofisticados compromisos clave, con más de $ 10 mil millones perdidos por exploits relacionados con Defi en los últimos cinco años.
La compañía no hizo comentarios sobre cómo el atacante pudo haber obtenido la clave privada, pero se comprometió a proporcionar actualizaciones una vez que concluya la investigación.
(Tagstotranslate) Ethereum
