21 марта хакеры атаковали протокол рестейкинга активов реального мира (RWA) Zoth. По оценке Cyvers Alerts, ущерб составил около $8,4 млн в криптовалюте.
Аналитики заметили подозрительную транзакцию спустя 30 минут после ее совершения. В компании отметили, что злоумышленник вывел средства в стейблкоине USD0++, почти сразу же конвертировал их в DAI и перевел на другой адрес.
Схема движения украденных средств. Данные: X.
Согласно предварительному анализу, инцидент произошел из-за уязвимости в смарт-контрактах протокола. Представитель Cyvers Alerts Хакан Унал сообщил Cointelegraph, что взлом, вероятно, вызван утечкой прав администратора.
«В отличие от типичных эксплойтов, этот метод обходил механизмы безопасности и мгновенно предоставлял полный контроль над средствами пользователя», — объяснил он.
В Zoth подтвердили атаку, но пока не опубликовали подробностей. На момент написания сайт RWA-протокола находится в режиме обслуживания.
Напомним, в марте южнокорейский Wemix Foundation раскрыл крупный взлом на $6,2 млн, который произошел в конце февраля.