Zoth实际资产(RWA)重新抵押协议遭遇了一次利用漏洞的事件,导致损失超过840万美元,平台随后将其网站置于维护模式。3月21日,区块链安全公司Cyvers标记了一笔可疑的Zoth交易。该安全公司表示,协议的部署者钱包遭到入侵,攻击者提取了超过840万美元的加密资产。Cyvers称,被盗资产在几分钟内被转换为DAI稳定币,并转移到了不同的地址。该协议的网站已经在事件发生后进行了维护。平台在一份安全通知中确认了安全漏洞,并表示正在尽快解决问题。Zoth团队表示,他们正在与合作伙伴合作,以“减轻影响”并完全解决问题。平台承诺在调查完成后发布详细报告。自攻击发生以来,攻击者已将资金转移并将资产交换为以太币(ETH)。黑客转移了被盗资金。来源:Peckshield相关:冒充币安的短信诈骗者有更巧妙的欺骗方式。攻击可能是由管理员特权泄漏引起的。Cyvers团队在一份声明中表示,此事件凸显了智能合约协议的漏洞和对更好安全性的需求。Cyvers警报高级SOC负责人Hakan Unal告诉Cointelegraph,管理员特权泄漏很可能导致了此次黑客攻击。Unal表示,在检测到黑客攻击前大约30分钟,Zoth合约被升级到了由可疑地址部署的恶意版本。这位安全专业人士表示:“与典型的利用漏洞不同,这种方法绕过了安全机制,立即控制了用户资金。”安全专业人士告诉Cointelegraph,通过实施多重签名合约升级、添加升级的时间锁以允许监控以及为管理员角色更改设置实时警报,可以预防这种类型的攻击。Unal补充说,更好的密钥管理也是为了防止未经授权访问。尽管可以预防此类攻击,但Unal认为这种攻击可能在去中心化金融(DeFi)中继续存在问题。这位安全专业人士告诉Cointelegraph,管理员密钥泄漏仍然是DeFi生态系统中的“主要风险”。“没有去中心化的升级机制,攻击者将继续瞄准特权角色来接管协议,”Unal补充说。杂志:Memecoins已死——但Solana“比100倍更好”,尽管收入大幅下降。
发表回复