Demo
    Demo
    Kripto Market

    Hacker RWA restaking protokolü Zoth’tan 8,4 milyon dolar çaldı

    Nur AkdağYazar:
    Zoth

    Zoth, yönetici yetkilerinin ele geçirilmesi sonucu 8,4 milyon dolarlık bir saldırıya uğradı. Ekip, soruşturma tamamlandıktan sonra detaylı bir olay raporu yayımlayacağını duyurdu.

    Zoth 8,4 Milyon Dolar Kaybetti

    RWA’nın yeniden stake edilmesine olanak tanıyan Zoth protokolü, 8,4 milyon dolarlık bir güvenlik ihlali yaşadı. Platform, bu saldırının ardından web sitesini bakım moduna aldı.

    21 Mart’ta blockchain güvenlik şirketi Cyvers, Zoth’ta şüpheli bir işlem tespit etti. Şirket, protokolün deployer cüzdanının ele geçirildiğini ve saldırganın 8,4 milyon dolarlık kripto varlığı çektiğini bildirdi.

    Hacker dakikalar içinde çaldığı varlıkların DAI stabilcoinine dönüştürdü ve başka bir cüzdana aktardı. PeckShield’a göre, saldırganlar daha sonra bu fonları Ether’e çevirdi.

    Zoth ekibi, olayın etkilerini en aza indirmek ve sorunu çözmek için ortaklarıyla birlikte çalıştığını açıkladı. Platform, olayın detaylı bir şekilde araştırılmasının ardından kapsamlı bir rapor yayımlayacağını duyurdu.

    Saldırının Nedeni: Yönetici Yetkilerinin Ele Geçirilmesi

    Cyvers ekibine göre, bu olay akıllı sözleşme protokollerindeki güvenlik açıklarını ve daha iyi güvenlik önlemlerine duyulan ihtiyacı ortaya koyuyor.

    Cyvers Alerts kıdemli SOC lideri Hakan Ünal, saldırının büyük olasılıkla yönetici yetkilerinin sızdırılmasından kaynaklandığını söyledi. Ünal, saldırıdan yaklaşık 30 dakika önce bir Zoth sözleşmesinin, şüpheli bir adres tarafından dağıtılan kötü niyetli bir sürüme yükseltildiğini belirtti.

    “Tipik saldırılardan farklı olarak, bu yöntem güvenlik mekanizmalarını atlatarak kullanıcı fonları üzerinde anında tam kontrol sağladı,” dedi.

    Ünal, bu tür saldırıların önlenmesi için şu önlemlerin alınmasını önerdi:

    • Çoklu imzalı sözleşme yükseltmeleri uygulanarak tek bir kişinin hatasının tüm protokolü riske atması önlenmelidir.
    • Yükseltmelere zaman kilidi (timelock) eklenerek değişikliklerin izlenmesi sağlanmalı.
    • Yönetici rol değişiklikleri için gerçek zamanlı uyarılar eklenmeli.
    • Daha iyi anahtar yönetimi uygulanarak yetkisiz erişimler engellenmeli.

    Ayrıca Ünal,  “Merkeziyetsiz yükseltme mekanizmaları olmadığı sürece, saldırganlar protokolleri ele geçirmek için yetkili rolleri hedef almaya devam edecek,” dedi.

    Bizi sosyal medyamızdan takip etmeyi unutmayın

    Bir sonraki habere ulaşmak için tıklayınız.

    İlgili Haberler:

    1. Pancake Bunny hacker’ı Tornado Cash aracılığıyla 2,9 milyon dolar değerinde Ether çaldı
    2. Hacker, Lodestar Finance ‘den 6,9 Milyon Dolar Çaldı
    Paylaş.

    Alakalı Haberler

    Yorum Ekleyin

    Yanıt Bırak