黑客從RWA再質押協議Zoth盜取840萬美元
Zoth遭遇了一次840萬美元的安全漏洞,因為管理權限被攻擊者入侵。該團隊承諾在調查結束後將發布完整的事件報告。
真實世界資產(RWA)再質押協議Zoth遭到黑客攻擊,造成超過840萬美元的損失,隨後該平台將其網站設置為維護模式。
3月21日,區塊鏈安全公司Cyvers發現了一筆可疑的Zoth交易。該安全公司表示,協議的部署者錢包遭到入侵,攻擊者從中提取了超過840萬美元的加密資產。
Cyvers補充道,這些被盜資產在幾分鐘內被轉換為DAI穩定幣,並轉移到另一個地址。
Cyvers還表示,該協議的網站因應事件而進行了維護。在一份安全通知中,平台確認其遭遇了安全漏洞。該協議表示,正在努力儘快解決問題。
Zoth團隊表示,他們與合作夥伴合作以“減輕影響”並完全解決情況。該平台承諾在調查完成後將發布詳細報告。
根據PeckShield的報導,自從此次黑客事件以來,攻擊者已經轉移了資金並將資產兌換為以太坊。
黑客利用管理權限泄露進行攻擊
Cyvers團隊在一份聲明中表示,此事件突顯了智能合約協議中的脆弱性以及加強安全性的必要性。
Cyvers Alerts的高級SOC負責人Hakan Unal告訴Cointelegraph,管理權限的泄露可能是此次黑客事件的原因。Unal表示,在黑客被檢測到的約30分鐘前,一個Zoth合約被升級為由可疑地址部署的惡意版本。
“與典型的攻擊不同,這種方法繞過了安全機制,立即獲得了對用戶資金的完全控制權,”這位安全專家說。
這位安全專家告訴Cointelegraph,通過實施多簽合約升級來防止單點故障,添加升級的時間鎖以便進行監控,並對管理角色變更設置實時警報,可以防止這類攻擊。Unal還建議加強密鑰管理,以防止未經授權的訪問。
儘管此次攻擊是可以防止的,Unal認為這類攻擊在去中心化金融(DeFi)領域仍可能繼續存在。這位安全專家告訴Cointelegraph,管理密鑰的泄露在DeFi生態系統中仍然是一個“重大風險”。
“如果沒有去中心化的升級機制,攻擊者將繼續針對特權角色以接管協議,”Unal補充道。
在這次事件中,我們不僅看到了一次重大的資金損失,還揭示了去中心化金融系統中的安全漏洞。這提醒我們,隨著DeFi的普及,對安全性的重視必不可少。未來,如何加強智能合約的安全性,防止類似事件的再次發生,將成為行業亟待解決的問題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 