Tấn công mạng rút cạn 8,4 triệu đô la từ nền tảng tái đặt cược RWA của Zoth
Zoth đã phải đối mặt với một vụ vi phạm bảo mật nghiêm trọng dẫn đến thiệt hại 8,4 triệu đô la do quyền quản trị bị xâm phạm. Đội ngũ đang tiến hành điều tra và sẽ công bố một báo cáo chi tiết.
Nền tảng tái đặt cược tài sản thực tế (RWA) Zoth đã bị tấn công dẫn đến thiệt hại hơn 8,4 triệu đô la, khiến nền tảng này phải chuyển sang chế độ bảo trì.
Vào ngày 21 tháng 3, một công ty bảo mật blockchain đã phát hiện ra một giao dịch đáng ngờ liên quan đến Zoth. Họ báo cáo rằng ví triển khai của giao thức đã bị xâm phạm, cho phép kẻ tấn công rút hơn 8,4 triệu đô la tiền điện tử.
Tài sản bị đánh cắp nhanh chóng được chuyển đổi thành stablecoin DAI và chuyển đến một địa chỉ khác.
Để đáp ứng với vụ vi phạm, trang web của Zoth đã được đặt vào chế độ bảo trì. Nền tảng đã thừa nhận vụ vi phạm bảo mật trong một thông báo và đang làm việc chăm chỉ để giải quyết vấn đề.
Đội ngũ Zoth đang hợp tác với các đối tác để giảm thiểu tác động và giải quyết hoàn toàn tình hình. Họ đã cam kết sẽ công bố một báo cáo toàn diện sau khi hoàn thành cuộc điều tra của mình.
Sau vụ tấn công, những kẻ tấn công đã chuyển và chuyển đổi số tiền bị đánh cắp thành Ether (ETH).
Kẻ tấn công di chuyển tiền bị đánh cắp. Nguồn: Peckshield
Rò rỉ Quyền Quản Trị Có Thể Là Nguyên Nhân Gây Ra Vụ Tấn Công
Một tuyên bố từ công ty bảo mật nhấn mạnh các lỗ hổng trong các giao thức hợp đồng thông minh và sự cần thiết cấp bách của các biện pháp bảo mật nâng cao.
Trưởng nhóm SOC cấp cao tại công ty bảo mật cho rằng một rò rỉ trong quyền quản trị có thể là nguyên nhân gốc rễ của vụ tấn công. Ông lưu ý rằng khoảng 30 phút trước khi vụ tấn công được phát hiện, một hợp đồng Zoth đã bị nâng cấp một cách độc hại bởi một địa chỉ đáng ngờ.
Ông giải thích rằng phương pháp này đã cho phép kẻ tấn công vượt qua các cơ chế bảo mật và nhanh chóng kiểm soát tiền của người dùng.
Chuyên gia bảo mật đã đề xuất một số biện pháp phòng ngừa bao gồm việc triển khai nâng cấp hợp đồng multisig, thêm thời gian chờ cho các nâng cấp và thiết lập cảnh báo thời gian thực cho các thay đổi trong vai trò quản trị. Ông cũng nhấn mạnh tầm quan trọng của việc quản lý khóa tốt hơn để ngăn chặn truy cập trái phép.
Mặc dù vụ tấn công có thể đã được ngăn chặn, chuyên gia tin rằng những sự cố như vậy sẽ tiếp tục gây ra thách thức trong lĩnh vực tài chính phi tập trung (DeFi). Ông nhấn mạnh rằng việc xâm phạm khóa quản trị là một rủi ro đáng kể trong hệ sinh thái DeFi.
Ông kết luận rằng nếu không có các cơ chế nâng cấp phi tập trung, các kẻ tấn công sẽ tiếp tục nhắm vào các vai trò đặc quyền để chiếm quyền kiểm soát các giao thức.
Theo Cointelegraph
Tin khác
