Анатолий Хаблюк 
21 марта эксперты компании Cyvers Alerts обнаружили, что протокол рестейкинга активов реального мира Zoth стал очередной жертвой атаки хакеров и лишился $8,4 млн.
Злоумышленники вывели из протокола средства в стейблкоине USD0++, после чего конвертировали их в стейблкоины DAI и перевели на другой адрес кошелька. Как считают специалисты, хакеры смогли взломать протокол и похитить активы из-за уязвимости в смарт-контрактах проекта.
По словам Хакана Унала из Cyvers Alerts, взлом, вероятно, был вызван утечкой прав администратора протокола. Он подчеркнул, что в отличие от типичных эксплойтов, этот метод взлома позволил хакера обходить механизмы безопасности и мгновенно получить полный контроль над средствами пользователей.
Команда протокола Zoth подтвердила факт атаки со стороны злоумышленников, но пока не опубликовала никаких подробностей. Сайт протокола находится в режиме технического обслуживания. Также неизвестно, будут ли пользователям компенсировать понесённые ими потери.
Подобные взломы не редкость, так как разработчики протоколов не всегда проводят тщательный аудит безопасности своих смарт-контрактов, чем с успехом и пользуются преступники.
