Zoth ซึ่งเป็นแพลตฟอร์มที่ใช้ Ethereum มุ่งเน้นไปที่สินทรัพย์ในโลกแห่งความเป็นจริงได้รับความเดือดร้อนจากการละเมิดความปลอดภัยครั้งที่สองในเวลาน้อยกว่าสามสัปดาห์ในวันที่ 21 มีนาคมโดยมีผู้โจมตีลดลง 8.85 ล้านดอลลาร์ในสินทรัพย์ดิจิทัล
บริษัท ยืนยันการละเมิดและทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อตรวจสอบเหตุการณ์
Zoth ยังเสนอไฟล์ เงินรางวัล $ 500,000 สำหรับข้อมูลที่นำไปสู่การระบุตัวตนของแฮ็กเกอร์ที่รับผิดชอบการใช้ประโยชน์จาก 8.85 ล้านดอลลาร์เมื่อเร็ว ๆ นี้
การแฮ็คซึ่งเกิดขึ้นในช่วงต้นวันที่ 21 มีนาคมเกี่ยวข้องกับผู้โจมตีประนีประนอมคีย์ผู้ดูแลระบบและได้รับการควบคุมสัญญาพร็อกซี Zoth แฮ็กเกอร์อัพเกรดสัญญาทำให้การโอนเงินโดยไม่ได้รับอนุญาต
การวิเคราะห์ Onchain แสดงให้เห็นว่า $ 8.85 ล้านใน USD0 ++ stablecoins ถูกระบายออกจากสัญญาและแปลงเป็น 4,223 ETH ซึ่งต่อมาถูกย้ายไปที่กระเป๋าเงินภายนอก
Zoth ยอมรับการฝ่าฝืนความปลอดภัยและผู้ใช้มั่นใจว่ามีการดำเนินการตามขั้นตอนเพื่อลดผลกระทบ บริษัท ให้คำมั่นว่าจะออกรายงานฉบับเต็มเมื่อการสอบสวนเสร็จสมบูรณ์
แฮ็คที่สอง
นี่คือการหาประโยชน์ครั้งที่สองที่กำหนดเป้าหมาย ZOTH ในเดือนนี้ เมื่อวันที่ 6 มีนาคมผู้โจมตีใช้ประโยชน์จากช่องโหว่ในหนึ่งในสระว่ายน้ำสภาพคล่องสินทรัพย์สังเคราะห์ที่ไม่มีหลักประกันเพียงพอและทำให้เกิดการสูญเสีย $ 285,000
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าการละเมิดอาจถูกป้องกันด้วยการจัดการคีย์ที่ดีขึ้นและการตรวจสอบแบบเรียลไทม์ พวกเขาเตือนว่ากองทุนเพิ่มเติมอาจมีความเสี่ยงหากสัญญาอื่น ๆ ภายในแพลตฟอร์มแบ่งปันการเข้าถึงผู้ดูแลระบบเดียวกัน
Zoth ไม่ได้เปิดเผยว่าจะจ่ายเงินคืนผู้ใช้ที่ได้รับผลกระทบหรือไม่ แต่กล่าวว่ายังคงมุ่งมั่นที่จะเสริมสร้างมาตรการรักษาความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต
เหตุการณ์ที่เกิดขึ้นเน้นความเสี่ยงอย่างต่อเนื่องที่ต้องเผชิญกับแพลตฟอร์มการเงินที่กระจายอำนาจโดยเฉพาะอย่างยิ่งที่พึ่งพาการควบคุมการดูแลระบบจากส่วนกลาง บริษัท รักษาความปลอดภัยของ Blockchain ได้กล่าวถึงการลดลงของการประนีประนอมที่สำคัญยิ่งขึ้นโดยมีมากกว่า $ 10 พันล้านหายไปจากการหาประโยชน์ที่เกี่ยวข้องกับ defi ในช่วงห้าปีที่ผ่านมา
บริษัท ไม่ได้แสดงความคิดเห็นว่าผู้โจมตีอาจได้รับคีย์ส่วนตัว แต่ให้คำมั่นว่าจะให้การอัปเดตเมื่อการสอบสวนสิ้นสุดลง
