Децентрализованный протокол рестейкинга Zoth подвергся взлому через скомпрометированный контракт и злоумышленник завладел более $8 млн, быстро конвертировав их в DAI.
Согласно информации Cyvers Alerts, был скомпрометирован кошелек размещения протокола, что инициировало подозрительную транзакцию. За 30 минут до атаки был обновлен прокси-контракт под названием «USD0PPSubVaultUpgradeable», причем обновление имело связь с контрактом, созданным связанным с предполагаемым злоумышленником адресом. По первоначальным оценкам, злоумышленник вывел $8,4 млн. в стейблкоине USD0++.
Похоже, что украденные средства были быстро конвертированы, так как в течение нескольких минут все украденные активы были обменены на стейблкоин DAI и переведены на другой адрес. В результате взлома веб-сайт Zoth был закрыт и в настоящее время находится в режиме технического обслуживания. После атаки Zoth опубликовал заявление, в котором говорилось, что система протокола подверглась нарушению безопасности.
Источник
Уникальность
