Contrat de repos du protocole zoth piraté, 8,4 millions de dollars de fonds d'utilisateurs drainés

Le protocole Zoth, un protocole de réapprovisionnement axé sur l'exposition aux actifs réels (RWA), a connu un exploit majeur le 21 mars. La violation a entraîné une perte de 8,4 millions de dollars.

Yerevan (Coin Chapter) – Zoth protocol, a restaking protocol with exposure to real-world assets, experienced a major exploit on March 21. The breach resulted in a loss of $8.4 million, leading the platform to take its website offline and move to maintenance mode.

Yerevan (Chapitre Coin) - Zoth Protocol, un protocole de réapprovisionnement avec une exposition aux actifs du monde réel, a connu un exploit majeur le 21 mars. La violation a entraîné une perte de 8,4 millions de dollars, ce qui a conduit la plate-forme à retirer son site Web et à passer au mode de maintenance.

The suspicious activity was flagged by blockchain security firm Cyvers, which traced the issue to the Zoth deployer wallet being compromised. The hacker drained over $8.4 million in assets and quickly converted the funds to DAI stablecoin.

L'activité suspecte a été signalée par la société de sécurité blockchain Cyvers, qui a tracé le problème au portefeuille de déploieur zoth compromis. Le pirate a drainé plus de 8,4 millions de dollars d'actifs et a rapidement converti les fonds en dai stablecoin.

The incident began around 3:30 PM (GMT+3) when a suspicious address upgraded one of Zoth’s core contracts, according to Unal, adding that the time difference might vary depending on the time zone.

L'incident a commencé vers 15h30 (GMT + 3) lorsqu'une adresse suspecte a amélioré l'un des contrats de base de Zoth, selon Unal, ajoutant que la différence de temps pourrait varier en fonction du fuseau horaire.

Later, this upgrade was revealed to be a replacement of a secure contract with a malicious version, granting the attacker control over the system.

Plus tard, cette mise à niveau s'est révélée remplacer un contrat sécurisé avec une version malveillante, accordant le contrôle de l'attaquant sur le système.

“This method bypassed standard security mechanisms and gave full and immediate control over user funds,” Unal noted.

«Cette méthode a contourné les mécanismes de sécurité standard et a donné un contrôle complet et immédiat sur les fonds d'utilisateurs», a noté Unal.

The new unlinked address quickly moved the stolen funds and began converting them. According to Cyvers, the attacker quickly swapped the assets into DAI and transferred them to another wallet.

La nouvelle adresse non liée a rapidement déplacé les fonds volés et a commencé à les convertir. Selon Cyvers, l'attaquant a rapidement échangé les actifs dans DAI et les a transférés dans un autre portefeuille.

Later, blockchain firm PeckShield reported that the attacker swapped the DAI for Ether (ETH). The new address used for the swap was not linked to any centralized exchange or DeFi protocol.

Plus tard, la société de blockchain Peckshield a rapporté que l'attaquant avait échangé le Dai pour Ether (ETH). La nouvelle adresse utilisée pour l'échange n'était liée à aucun protocole d'échange ou de défi centralisé.

The incident occurred despite the presence of a multisig setup for the admin key, which usually requires multiple parties to authorize any significant changes to the protocol. However, in this case, it appears that the attacker managed to gain access to the admin key and executed the upgrade without authorization from other parties in the multisig.

L'incident s'est produit malgré la présence d'une configuration multisig pour la clé d'administration, qui nécessite généralement plusieurs parties pour autoriser des modifications significatives au protocole. Cependant, dans ce cas, il apparaît que l'attaquant a réussi à accéder à la clé administrative et a exécuté la mise à niveau sans autorisation des autres parties du multisig.

The admin key is a crucial security component of any DeFi protocol, as it grants the holder the highest level of authority over the protocol's operations.

La clé d'administration est une composante de sécurité cruciale de tout protocole Defi, car il accorde au titulaire le plus haut niveau d'autorité sur les opérations du protocole.

The exploitation of this key signifies a severe breach of security and a significant setback for the DeFi ecosystem.

L'exploitation de cette clé signifie une violation grave de la sécurité et un revers significatif pour l'écosystème Defi.

As of yet, there is no confirmation yet on whether user funds will be recovered. Zoth protocol stated it is investigating the issue. The platform promised to release a full report once the internal review is complete.

Pour l'instant, il n'y a pas encore de confirmation pour savoir si les fonds d'utilisateurs seront récupérés. Le protocole de Zoth a déclaré qu'il enquêtait sur le problème. La plate-forme a promis de publier un rapport complet une fois l'examen interne terminé.