Zoth im Visier einer Sicherheitsverletzung, 8.4 Millionen Dollar abgehoben und in DAI umgewandelt

Plattform zur Echtzeit-Sicherheitsüberwachung Cyvers-Warnungen eine potenziell bösartige Transaktion identifiziert, die die Restaking-Schicht für RWAFi betraf Zoth , was darauf hindeutet, dass die Deployer-Wallet des Protokolls möglicherweise kompromittiert wurde.  

Dem Bericht zufolge wurde der Proxy-Vertrag „USD0PPSubVaultUpgradeable“ heute geändert und zu einem Vertrag mit einer verdächtigen Adresse aktualisiert. Kurz nach dieser Änderung hob ein Angreifer rund 8.4 Millionen US-Dollar in USD0++ ab. Innerhalb weniger Minuten wurden die gestohlenen Vermögenswerte in DAI umgewandelt und auf eine andere Wallet übertragen.  

Inzwischen hat die Blockchain-Sicherheitsfirma slowmist hat bestätigt, dass Zoth ausgenutzt wurde, wahrscheinlich aufgrund eines Lecks bei Administratorrechten. Dieser Verstoß ermöglichte es dem Angreifer, den Logikvertrag zu manipulieren und durch einen bösartigen zu ersetzen, was die nicht autorisierten Transaktionen ermöglichte.

Nach dem Vorfall wurde die Zoth-Website kurzzeitig in den Wartungsmodus versetzt, möglicherweise als Vorsichtsmaßnahme aufgrund der Sicherheitsverletzung. Mittlerweile ist sie jedoch wieder voll funktionsfähig.  

In einer offiziellen Erklärung bestätigte Zoth den Sicherheitsvorfall. Die Plattform versicherte den Nutzern, dass sie den Verstoß aktiv untersucht und alle notwendigen Maßnahmen ergreift, um das Problem so schnell wie möglich zu beheben.  

Darüber hinaus hat sich Zoth verpflichtet, nach Abschluss der Untersuchung einen umfassenden Bericht zu veröffentlichen, der vollständige Transparenz hinsichtlich der Art des Angriffs und der zur Eindämmung seiner Auswirkungen unternommenen Schritte bietet.

Was ist Zoth?

Zoth ist ein On-Chain-Marktplatz mit Fokus auf globaler Handelsfinanzierung und bietet hochverzinsliche, durch reale Vermögenswerte (RWAs) abgesicherte festverzinsliche Anlagemöglichkeiten. Die Plattform soll Unternehmen in Schwellenländern mit modernen Kapitallösungen verbinden und so die Lücke zwischen Kreditgebern und finanzierungsbedürftigen Unternehmen schließen. Mit seinen Dienstleistungen ermöglicht Zoth die Tokenisierung von gemeinsam genutzten realen Sicherheiten und bietet einen liquiden Staking-Pool, der Anlegern einen vorzeitigen Ausstieg bei gleichzeitiger Optimierung der Renditen ermöglicht.

Vor Kurzem hat Zoth den öffentlichen Zugriff auf ZeUSD, seinen nativen Stablecoin, eingeführt, der es Benutzern ermöglicht, On-Chain-Transaktionen zu prägen und durchzuführen.