以太坊defi平台Zoth擊中了885萬美元黑客

以太坊現實世界中的資產平台Zoth遭受的襲擊導致了885萬美元的損失。 安全專家認為，該黑客是該公司一個月內遭受的第二次攻擊，這是由於私鑰洩漏而出現的。

週五早上，一份安全公司升級了一份Zoth代理合同Cyers稱為“可疑地址”。 此後不久，價值885萬美元的StablecoinUSD0 ++在將所有資金匯入之前，已將代理合同從代理合同中轉移到攻擊者錢包中DAI並搬到另一個地址。 攻擊者後來將被盜的資金換成4,223ETH($8,300,800).

佐特發言人說：“我們的團隊正在積極調查我們的安全合作夥伴。”解密。 “我們想向您保證，我們正在採取一切必要的措施來減輕影響並解決問題。”

代理合同是智能合約除其他外，這還向其他稱為實施合同的合同的遠期呼叫和資金，以促進業務的平穩運營 - 這在世界上很普遍defi.

在此漏洞利用中，攻擊者似乎可以訪問代理合同的私鑰，這使他們能夠對其進行更新，從而將實施合同地址更改為自己的錢包。 然後，這允許將代理合同內部的所有資金直接發送給攻擊者。

“這種類型的攻擊通常發生在攻擊者獲得未經授權的訪問控制錢包或智能合約的私鑰時，使他們能夠將資金從系統中轉移出去時，”佩克希爾德告訴解密.

Cyvers高級區塊鏈科學家Hakan Unal表示：“攻擊者可能通過洩漏的鑰匙或漏洞來獲得管理員的訪問。”他補充說，Zoth可能有多個代理合同，例如此合同持有1228萬美元USYC—如果共享同一管理員訪問權限，則意味著更多的資金也可能有風險。

Zoth沒有評論合同私鑰是如何落入攻擊者手中的，但告訴解密一旦完成調查，它將發布更新。  

Cymers建議，在進行管理角色或合同升級時，設置實時監控，以提醒公司，這可能有助於防止這種攻擊。

這似乎是第二次擊中defi在3月6日攻擊後，該項目損失了285,000美元，該項目在一個月的時間內。 這發生了根據智能合同審計公司堅固掃描.

Zoth沒有回應解密請求對第二次攻擊發表評論。