В уютном уголке блокчейн-сферы протокол повторного стейкинга RWA, ZoTH, оказался в весьма прискорбной ситуации — словно кот на рыбном рынке. Неблагоприятный эксплойт привел к ошеломляющим потерям свыше $8,4 миллиона, что вынудило наших измученных друзей из ZoTH отправить свой сайт в режим обслуживания. Разговор о цифровой детоксикации!
🚀 Ну что, готов наконец-то сломать стереотип «сидячей жизни»? Или предпочитаешь наблюдать, как успех пролетает мимо, как забытый мусор?
Ракета посылает сигналы, чтобы даже твоя лень застыла в шоке.
В этот судьбоносный день, 21 марта, бдительные наблюдатели из Cyvers, компании по обеспечению безопасности блокчейна, заметили транзакцию, которая привлекла больше внимания, чем плохая стрижка. Они сообщили, что кошелек развертывателя протокола был скомпрометирован — как надежный друг внезапно просит ваш пароль от Netflix. Увы! Атакующий исчез с более чем $8.4 миллионами криптоактивов быстрее, чем можно сказать: «Надо было инвестировать в носки вместо». 💸
Как будто в драматичном повороте сюжета плохо написанного ситуационного комедийного сериала кража не закончилась. Украденные активы были быстро конвертированы в стейблкоин DAI — почему бы и нет? — и менее чем за несколько минут переместились на другой адрес!
//s3.cointelegraph.com/uploads/2025-03/0195b86e-45ac-7a09-a93d-32593833c6c3″/>
Утечка великих привилегий: комедия ошибок
Согласно Cyvers, этот инцидент служит поучительным напоминанием о том, насколько уязвимыми могут быть протоколы смарт-контрактов — как будто оставить открытую входную дверь и пригласить воров на чай.
Хакен Унал, старший руководитель SOC в Cyvers, поделился забавными инсайтами с CryptoMoon. Он предположил, что взлом был вероятно результатом утечки административных привилегий; примерно за 30 минут до катастрофы контракт ZoTH был обновлен на зловредную версию с весьма подозрительного адреса. Невероятно хитро, но трагически иронично!
«Это не был обычный эксплойт, мой дорогой Ватсон, — заметил он. — Этот метод обошёл механизмы безопасности так же легко, как швейцарский сыр, и обеспечил полный контроль над средствами пользователей в рекордно короткое время!» Ах, самоуверенность хакера с админскими ключами! 💪
Согласно Уналу, хотя таких атак можно избежать с помощью лучших мер безопасности—как внедрение обновлений контракта multisig или использование timelocks—очевидно, что экосистема DeFi полна вызовов. Взлом административного ключа остается «серьезным риском», сказал он, сожалея о плачевном состоянии дел. Остается вопросом: когда же эти цифровые шалости закончатся? ️♂️
«Без децентрализованных механизмов обновления мы окажемся на бесконечной вечеринке для атакующих, нацеленных на привилегированные роли», — заключил он. А еще удивлялись нехватке хороших комиков! 🎉
Смотрите также
- Анализ цен на криптовалюту ZRO: прогнозы LayerZero
- Криптомечтатели утверждают, что 1000 XRP позволят вам купить виллу, супругу и, возможно, душевное спокойствие
- Анализ цен на криптовалюту MEW: прогнозы cat in a dogs world
- Акции Яковлев цена. Прогноз цены Яковлев
- Шокирующее решение Binance: четыре любимых крипто -актива получают ботинок!
- Анализ цен на криптовалюту PRIME: прогнозы Echelon Prime
- BIO/USD
- Акт Сената ГЕНИУС: криптокомедия ошибок или финансовая революция?
- Криптокомедия Южной Каролины: судебные разбирательства, биткоин и немного сарказма!
- Прогноз цен Шиба Ину: догонит ли он Догекоин? 🤔
2025-03-21 14:35