25/03/25
Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевой записи и заменить оригинальный контракт на вредоносный, передаёт Securitylab. Это позволило ему вывести средства на сумму около $8,4 млн из одного из Сегрегированных хранилищ, где в качестве залога использовался токен USD0++.
Атака была заранее спланирована: как показала активность в блокчейне, злоумышленник в течение нескольких недель подготавливал инфраструктуру — финансировал криптокошельки, разворачивал контракты и предпринимал неудачные попытки получить контроль над системой. 21 марта одна из таких атак завершилась успешно. После вывода средств злоумышленник оперативно обменял их сначала на DAI, а затем на ETH.
В настоящий момент украденные активы находятся на адресе 0x7b0cd0D83565aDbB57585d0265b7D15d6D9f60cf. Команда проекта уже начала активное расследование, привлекла внешних специалистов и компанию Crystal Blockchain BV, чтобы проследить путь средств и попытаться вернуть их.
По данным проекта, 73% общего объёма заблокированной стоимости (TVL) удалось защитить немедленно после инцидента — этому поспособствовали партнёры Zoth, включая эмитентов активов. Команда подчёркивает, что придерживается политики полной прозрачности и будет продолжать публиковать обновления по мере поступления новой информации.
В ближайшие недели планируется представить полный отчёт о произошедшем. Помимо этого, Zoth объявил о награде в размере 500 тысяч долларов — она будет выплачена за любые действия, которые приведут к возвращению средств.
Команда проекта поблагодарила сообщество, инвесторов и партнёров за поддержку и терпение на фоне кризисной ситуации. Несмотря на серьёзный инцидент, платформа продолжает функционировать, а приоритетом объявлено восстановление безопасности и возврат украденного.
