Decentralizuotą protokolą Zothui nukentėjo dėl pažeistos sutarties, o užpuolikas pasiėmė daugiau nei 8 milijonus dolerių, greitai pavertęs jį DAI.
Pranešama, kad „Borderless“ ir „blockchain“ įkūrėjų fondo rėmimo protokolas Zotas patyrė saugumo pažeidimą, dėl kurio buvo nutekintas 8,4 mln. USD turtas. Remiantis įspėjimu iš „Blockchain“ apsaugos įmonės „Civer“ perspėjimų, protokolo diegėjo piniginė buvo pažeista, sukėlusi įtartiną sandorį.
Remiantis perspėjimu, likus 30 minučių iki išpuolio, buvo atnaujinta įgaliotinė sutartis, vadinama „USD0PPSubVaultUpGradeable“, o atnaujinimas susietas su sutartimi, sukurta su įtariamu užpuolimu susijusiu adresu. Pagal pradinius įverčius užpuolikas išėmė 8,4 mln. USD „StableCoin USD0 ++“.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
Atrodo, kad pavogtos lėšos buvo greitai paverčiamos kaip per kelias minutes, visas pavogtas turtas buvo pakeistas į DAI (DAI) „StableCoin“ ir perkeltas į kitą adresą. Dėl pažeidimo „Zoth“ svetainė buvo panaikinta ir šiuo metu veikia techninės priežiūros režimu. Atrodo, kad išlaikymas yra atsargumo atsakymas į vykstančius saugumo problemas, nors oficialus patvirtinimas dėl pažeidimo masto nebuvo pateiktas.
Po išpuolio Zotas paskelbė pareiškimą, sakydamas, kad protokolo sistema „patyrė saugumo pažeidimą“.
„Mes glaudžiai bendradarbiaujame su savo partneriais, kad sušvelnintume poveikį ir visiškai išspręsime problemą. Išsami ataskaita su aiškia nuomone bus dalijamasi, kai tik bus atliktas tyrimas.“
Zotas
Šiuo metu bendruomenė ir toliau budi, nes platforma siekia išspręsti problemą. Laukiama papildomų atnaujinimų, kai bus prieinama daugiau informacijos.
2023 m. Sausio mėn. Įkūrė Pritram Dutta ir Koushik Bhargav, Zoth surinko 4 mln. USD 2024 m. Rugpjūčio mėn., Kad paleistų savo prieskonį „Liquid Note“, paremtą saugiu turtu, pavyzdžiui, JAV iždo vekseliais ir aukščiausio lygio įmonių obligacijomis. Finansavimo etape buvo parama investuotojų, tokių kaip „Taisu Ventures“, „G20“, „Fat Cat Ventures“ ir „Gemhead Capital“, kartu su geriausiais angelais iš „Coinbase“ ir „Hedera“ ir „Ripple“ XRPL fondo dotacija.
