- Zoth verloor $8,4 miljoen door een hack vanwege een gecompromitteerde deployer wallet.
- De aanval wordt toegeschreven aan een lek in beheerdersrechten.
- De aanvaller ruilde gestolen USD0++ om naar DAI en ETH, waardoor hij niet kon worden gevolgd.
Zoth, een real-world asset (RWA) re-staking protocol dat is ontworpen om traditionele financiën te verbinden met blockchaintechnologie, heeft te maken gehad met een exploit die meer dan $ 8,4 miljoen aan crypto-activa heeft weggevaagd.
Het incident, dat net na het middaguur door blockchainbeveiligingsbedrijf Cyvers werd gemeld, stuurde schokgolven door het ecosysteem, waardoor Zoth de activiteiten moest staken en zijn website in de onderhoudsmodus moest zetten terwijl het team zich haastte om te reageren.
De inbreuk voltrok zich met alarmerende snelheid en precisie, waarbij kwetsbaarheden in de infrastructuur van Zoth werden blootgelegd. Volgens Cyvers was de deployer wallet van het protocol, de cruciale administratieve ruggengraat van het systeem, gecompromitteerd.
Ongeveer 30 minuten voordat de hack werd gedetecteerd, upgradede een aanvaller het proxycontract “USD0PPSubVaultUpgradeable” naar een kwaadaardige versie, geïmplementeerd vanaf een verdacht adres.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
Deze snelle manoeuvre stelde de hacker in staat om bestaande beveiligingsmaatregelen te omzeilen, waardoor ze onmiddellijke controle kregen over gebruikersfondsen en de opname van $ 8,4 miljoen aan USD0++-tokens mogelijk werd. In de minuten na de diefstal verspilde de aanvaller geen tijd met het wissen van hun sporen.
De gestolen activa werden snel omgezet in de DAI-stablecoin en naar een apart adres gesluisd, een zet die bedoeld was om de oorsprong van de fondsen te verhullen.
Later, zoals gerapporteerd door blockchain-analysebedrijf PeckShield, ruilde de hacker de activa om in Ethereum (ETH), destijds gewaardeerd op ongeveer $ 1.967 per eenheid, wat de pogingen om de buit te traceren verder compliceerde.
Deze geavanceerde reeks transacties onderstreepte de vertrouwdheid van de aanvaller met de mechanismen van DeFi en hun intentie om herstelpogingen te omzeilen.
Zoth heeft de hack erkend
Het team van Zoth erkende de inbreuk snel en gaf op 21 maart om 03:02 uur PDT een beveiligingsmelding af op X.
Ze bevestigden het incident en verzekerden gebruikers dat ze het met spoed onderzochten en samenwerkten met partners om de gevolgen te beperken.
Het platform heeft beloofd een uitgebreid rapport te publiceren zodra het onderzoek is afgerond, een belofte die weerspiegeld werd in de toewijding aan transparantie te midden van de chaos.
Security Notice
Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.
We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…
— ZOTH (@zothdotio) March 21, 2025
Voor een protocol dat in augustus 2024 $ 4 miljoen had opgehaald om veilige activa zoals Amerikaanse schatkistpapier te tokeniseren, was de hack een harde herinnering aan de risico’s die zelfs de meest veelbelovende DeFi-ondernemingen op de loer liggen.
The post Real-world asset (RWA) re-staking protocol Zoth verliest $8,4 miljoen aan hackers appeared first on CoinJournal.