پلتفرم DeFi اتریوم به اسم Zoth، هشت و هشتاد و پنج صدم میلیون دلار هک شد!

پلتفرم دارایی‌های دنیای واقعی اتریوم، Zoth، مورد حمله قرار گرفته که منجر به از دست دادن 8.85 میلیون دلار شده. متخصصان امنیتی معتقدن که این هک، دومین هکی که این شرکت تو یه ماه تجربه کرده، در نتیجه درز کلید خصوصی رخ داده.

صبح جمعه، یه قرارداد پروکسی Zoth توسط چیزی که شرکت امنیتی Cyvers یه “آدرس مشکوک” خونده بود، ارتقا پیدا کرد. کمی بعد از اون، 8.85 میلیون دلار استیبل‌کوین USD0++ از قرارداد پروکسی به کیف پول مهاجم منتقل شد، قبل از اینکه همه وجوه به DAI تبدیل بشن و به یه آدرس دیگه منتقل بشن. مهاجم بعداً وجوه دزدیده شده رو با 4223 ETH (8,300,800 دلار) عوض کرد.

یه سخنگوی Zoth به Decrypt گفت: “تیم ما به طور فعال در حال بررسی این وضعیت در کنار شرکای امنیتی‌مونه. ما می‌خوایم به شما اطمینان بدیم که همه اقدامات لازم رو برای کاهش تأثیر و حل این مشکل انجام می‌دیم.”

یه قرارداد پروکسی یه قرارداد هوشمنده که، از جمله موارد دیگه، تماس‌ها و وجوه رو به قراردادهای دیگه به اسم قراردادهای پیاده‌سازی ارسال می‌کنه تا عملکرد روان کسب‌وکار رو تسهیل کنه – این تو دنیای DeFi خیلی رایجه.

تو این سوء استفاده، به نظر می‌رسه که مهاجم به کلید خصوصی قرارداد پروکسی دسترسی پیدا کرده که بهش این امکان رو داده که اون رو به‌روزرسانی کنه و آدرس قرارداد پیاده‌سازی رو به کیف پول خودش تغییر بده. این سپس اجازه داده که همه وجوه داخل قرارداد پروکسی مستقیماً به مهاجم ارسال بشن.

یه سخنگوی PeckShield به Decrypt گفت: “این نوع حمله معمولاً زمانی رخ می‌ده که یه مهاجم به طور غیرمجاز به کلیدهای خصوصی کنترل یه کیف پول یا قرارداد هوشمند دسترسی پیدا می‌کنه، و بهش این امکان رو می‌ده که وجوه رو از سیستم خارج کنه.”

به گفته هاکان اونال، دانشمند ارشد بلاکچین در Cyvers، “مهاجم احتمالاً از طریق یه کلید درز کرده یا یه اکسپلویت، به دسترسی مدیر دست پیدا کرده.” اون اضافه کرد که احتمالاً Zoth چندین قرارداد پروکسی داره، مثل این قرارداد که 12.28 میلیون دلار USYC نگه می‌داره – به این معنی که اگه اونا دسترسی مدیر یکسانی داشته باشن، وجوه بیشتری هم می‌تونن در معرض خطر باشن.

Zoth در مورد اینکه چطور کلید خصوصی قرارداد به دست مهاجم افتاده اظهار نظری نکرد، اما به Decrypt گفت که پس از اتمام تحقیقاتش یه به‌روزرسانی منتشر خواهد کرد.

Cyvers پیشنهاد کرد که راه‌اندازی نظارت بی‌درنگ که هنگام ایجاد نقش‌های مدیر یا ارتقاء قراردادها به شرکت هشدار بده، می‌تونست به جلوگیری از این حمله کمک کنه.

به نظر می‌رسه این دومین هکیه که این پروژه DeFi رو تو یه ماه تحت تأثیر قرار داده، بعد از اینکه این پروژه در نتیجه حمله 6 مارس 285,000 دلار رو از دست داد. به گفته شرکت حسابرسی قراردادهای هوشمند Solidity Scan، این در نتیجه یه اکسپلویت تو یه استخر نقدینگی رخ داد که به مهاجم اجازه می‌داد بدون واریز وثیقه کافی، ZeUSD ضرب کنه.

Zoth به درخواست Decrypt برای اظهار نظر در مورد این حمله دوم پاسخی نداد.

منبع: news.google