Sicherheitslücke bei Zoth führt zu Millionenverlusten

MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke hat das Real-World-Asset (RWA) Re-Staking-Protokoll Zoth erschüttert und zu einem Verlust von über 8,4 Millionen US-Dollar geführt.

Eine schwerwiegende Sicherheitslücke hat das Real-World-Asset (RWA) Re-Staking-Protokoll Zoth erschüttert und zu einem Verlust von über 8,4 Millionen US-Dollar geführt. Der Vorfall, der am 21. März von der Blockchain-Sicherheitsfirma Cyvers entdeckt wurde, zeigt erneut die Verwundbarkeit von Smart-Contract-Protokollen auf. Cyvers berichtete, dass das Wallet des Protokoll-Entwicklers kompromittiert wurde, was dem Angreifer ermöglichte, die Krypto-Assets in Höhe von über 8,4 Millionen US-Dollar abzuheben. Innerhalb von Minuten wurden die gestohlenen Vermögenswerte in die Stablecoin DAI umgewandelt und an eine andere Adresse transferiert. In einer Sicherheitsmitteilung bestätigte Zoth den Vorfall und erklärte, dass die Website des Protokolls in den Wartungsmodus versetzt wurde, um die Situation zu bewältigen. Das Team von Zoth arbeitet mit seinen Partnern zusammen, um den Schaden zu begrenzen und die Situation vollständig zu klären. Ein detaillierter Bericht soll veröffentlicht werden, sobald die Untersuchung abgeschlossen ist. Seit dem Angriff haben die Täter die Gelder weiter bewegt und die Vermögenswerte in Ether umgetauscht, wie aus Berichten von PeckShield hervorgeht. Der Vorfall verdeutlicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen in der DeFi-Branche. Laut Hakan Unal, Senior SOC Lead bei Cyvers Alerts, war ein Leck in den Administratorrechten wahrscheinlich die Ursache des Hacks. Etwa 30 Minuten vor der Entdeckung des Hacks wurde ein Zoth-Vertrag auf eine bösartige Version aktualisiert, die von einer verdächtigen Adresse bereitgestellt wurde. Diese Methode umging die Sicherheitsmechanismen und gewährte sofortige Kontrolle über die Benutzerfonds. Unal betonte, dass solche Angriffe durch die Implementierung von Multisig-Vertragsaktualisierungen, die Einzelpunktfehler verhindern, sowie durch das Hinzufügen von Zeitverzögerungen bei Aktualisierungen zur Überwachung und das Einrichten von Echtzeitwarnungen für Änderungen der Administratorrollen verhindert werden könnten. Bessere Schlüsselverwaltung wird ebenfalls empfohlen, um unbefugten Zugriff zu verhindern. Trotz der Möglichkeit, solche Angriffe zu verhindern, glaubt Unal, dass diese Art von Angriffen weiterhin ein Problem im Bereich der dezentralen Finanzen (DeFi) darstellen könnte. Administrator-Schlüsselkompromisse bleiben ein großes Risiko im DeFi-Ökosystem. Ohne dezentrale Upgrade-Mechanismen werden Angreifer weiterhin privilegierte Rollen ins Visier nehmen, um Protokolle zu übernehmen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!