Zoth 프로토콜 휴식 계약 해킹, 840 만 달러의 사용자 자금 배수

실제 자산 (RWA) 노출에 중점을 둔 휴식 프로토콜 인 Zoth 프로토콜은 3 월 21 일에 주요 악용을 경험했습니다.이 위반은 840 만 달러의 손실을 초래했습니다.

Yerevan (Coin Chapter) – Zoth protocol, a restaking protocol with exposure to real-world assets, experienced a major exploit on March 21. The breach resulted in a loss of $8.4 million, leading the platform to take its website offline and move to maintenance mode.

Yerevan (Coin Chapter)-실제 자산에 노출 된 휴식 프로토콜 인 Zoth 프로토콜은 3 월 21 일에 주요 악용을 경험했습니다.이 위반으로 인해 840 만 달러가 손실되어 플랫폼이 웹 사이트 오프라인으로 이동하여 유지 보수 모드로 이동했습니다.

The suspicious activity was flagged by blockchain security firm Cyvers, which traced the issue to the Zoth deployer wallet being compromised. The hacker drained over $8.4 million in assets and quickly converted the funds to DAI stablecoin.

의심스러운 활동은 블록 체인 보안 회사 인 Cyvers에 의해 신고되었으며,이 문제는 Zoth 배치자 지갑이 타협하는 문제를 추적했습니다. 해커는 자산 840 만 달러 이상을 배출하고 자금을 Dai Stablecoin으로 신속하게 전환했습니다.

The incident began around 3:30 PM (GMT+3) when a suspicious address upgraded one of Zoth’s core contracts, according to Unal, adding that the time difference might vary depending on the time zone.

UNAL에 따르면 의심스러운 주소가 Zoth의 핵심 계약 중 하나를 업그레이드했을 때이 사건은 오후 3시 30 분 (GMT+3)에 시작하여 시차가 시간대에 따라 다를 수 있다고 덧붙였다.

Later, this upgrade was revealed to be a replacement of a secure contract with a malicious version, granting the attacker control over the system.

나중에이 업그레이드는 보안 계약을 악의적 인 버전으로 대체하여 공격자에게 시스템에 대한 제어권을 부여하는 것으로 밝혀졌습니다.

“This method bypassed standard security mechanisms and gave full and immediate control over user funds,” Unal noted.

Unal은“이 방법은 표준 보안 메커니즘을 우회하고 사용자 펀드를 완전히 제어 할 수있게되었습니다.

The new unlinked address quickly moved the stolen funds and began converting them. According to Cyvers, the attacker quickly swapped the assets into DAI and transferred them to another wallet.

새로운 무제한 주소는 도난당한 자금을 신속하게 옮기고 전환하기 시작했습니다. Cyvers에 따르면, 공격자는 자산을 신속하게 DAI로 교환하여 다른 지갑으로 옮겼습니다.

Later, blockchain firm PeckShield reported that the attacker swapped the DAI for Ether (ETH). The new address used for the swap was not linked to any centralized exchange or DeFi protocol.

나중에 블록 체인 회사 Peckshield는 공격자가 DAI를 Ether (ETH)로 교환했다고보고했다. 스왑에 사용 된 새로운 주소는 중앙 집중식 교환 또는 Defi 프로토콜과 연결되어 있지 않았습니다.

The incident occurred despite the presence of a multisig setup for the admin key, which usually requires multiple parties to authorize any significant changes to the protocol. However, in this case, it appears that the attacker managed to gain access to the admin key and executed the upgrade without authorization from other parties in the multisig.

이 사건은 관리자 키를위한 멀티 -IG 설정의 존재에도 불구하고 발생했으며, 이는 일반적으로 여러 당사자가 프로토콜에 대한 중요한 변경을 승인해야합니다. 그러나이 경우 공격자는 관리 키에 액세스 할 수 있었고 멀티 시그의 다른 당사자의 승인없이 업그레이드를 실행 한 것으로 보입니다.

The admin key is a crucial security component of any DeFi protocol, as it grants the holder the highest level of authority over the protocol's operations.

관리자 키는 보유자에게 프로토콜 운영에 대한 최고 수준의 권한을 부여하기 때문에 모든 Defi 프로토콜의 중요한 보안 구성 요소입니다.

The exploitation of this key signifies a severe breach of security and a significant setback for the DeFi ecosystem.

이 키의 착취는 심각한 보안 위반과 결함 생태계에 대한 중대한 좌절을 의미합니다.

As of yet, there is no confirmation yet on whether user funds will be recovered. Zoth protocol stated it is investigating the issue. The platform promised to release a full report once the internal review is complete.

아직까지, 사용자 펀드가 회수 될지 여부는 아직 없다. Zoth 프로토콜은이 문제를 조사하고 있다고 밝혔다. 이 플랫폼은 내부 검토가 완료되면 전체 보고서를 발표 할 것을 약속했습니다.