- 30.03.2025.
Kripto platforma Zoth u hakerskom napadu izgubila 8,85 milijuna dolara
Zoth, Ethereum platforma specijalizirana za tokenizaciju stvarnih imovina (RWA), postala je žrtva hakiranja u kojem je ukradeno 8,85 milijuna dolara. Napad, koji se dogodio 21. ožujka 2025., rezultirao je gubitkom nakon što su hakeri stekli neovlašteni pristup privatnom ključu deployer novčanika. Ovo je drugi veliki sigurnosni incident za Zoth u manje od mjesec dana, bacajući svjetlo na ozbiljne ranjivosti u decentraliziranim financijskim (DeFi) protokolima. Hakeri su iskoristili kompromitirani ključ za nadogradnju proxy ugovora, povukavši 8,4 milijuna dolara u USD0++ stablecoinu, koji su brzo zamijenili za 8,3 milijuna DAI i prebacili na vanjsku adresu. Zoth je stavio svoju web stranicu u način održavanja i surađuje s partnerima kako bi procijenio štetu, što izaziva zabrinutost među investitorima i korisnicima DeFi ekosustava.
Hakiranje proxy ugovora: kako je napad izveden
U srcu napada na Zoth bila je manipulacija proxy ugovorom "USD0PPSubVaultUpgradeable". Proxy ugovori, često korišteni u DeFi-ju zbog svoje fleksibilnosti za nadogradnje, postaju slaba karika kada privatni ključevi koji ih kontroliraju padnu u pogrešne ruke. Hakeri su nadogradili ugovor na zlonamjernu verziju, omogućivši im preusmjeravanje 8,4 milijuna USD0++ stablecoina. Sredstva su zatim zamijenjena za 8,3 milijuna DAI i premještena, pokazujući sofisticiranost napada. Ovaj incident naglašava rizike centraliziranih točaka neuspjeha u navodno decentraliziranim sustavima, što je lekcija koju investitori i developeri ne smiju zanemariti.
Drugi napad u mjesec dana: ranjivosti Zotha
Ovo nije prvi put da je Zoth pogođen. Dana 6. ožujka 2025., platforma je izgubila 285.000 dolara zbog ranjivosti u likvidnosnom bazenu, gdje su napadači iskoristili grešku da mintaju ZeUSD bez dovoljnog kolaterala. Dva napada u tako kratkom vremenu upućuju na ozbiljne probleme u sigurnosnom upravljanju Zotha, uključujući potencijalno loše čuvanje privatnih ključeva i nedostatak real-time nadzora. Stručnjaci poput Hakan Unala iz Cyversa sugeriraju da bi multisig mehanizmi i bolje upravljanje ključevima mogli spriječiti ovakve incidente, postavljajući pitanje hoće li Zoth uspjeti povratiti povjerenje svoje zajednice.
Reakcija Zotha i daljnji koraci
Nakon napada, Zoth je brzo reagirao stavljanjem web stranice u maintenance mode i objavom da surađuje s partnerima na ublažavanju štete. Tim je obećao detaljan izvještaj nakon istrage, ali još nije jasno hoće li nadoknaditi gubitke korisnicima. Platforma, koja je u kolovozu 2024. prikupila 4 milijuna dolara za razvoj tokeniziranih likvidnih bilješki, suočava se s testom svoje reputacije. Ovaj incident mogao bi privući i regulatornu pažnju, posebno jer DeFi projekti sve više dolaze pod lupu zbog sigurnosnih propusta, što zabrinjava investitore koji traže stabilnost.
Što ovo znači za budućnost DeFi-ja
Napad na Zoth naglašava širu problematiku u DeFi prostoru – ranjivosti pametnih ugovora i upravljanja ključevima ostaju stalna prijetnja. S preko 10 milijardi dolara izgubljenih u DeFi eksploatacijama u posljednjih pet godina, ovaj incident podsjeća zajednicu na potrebu za robusnijim sigurnosnim mjerama. Za investitore, ovo je poziv na oprez – dok tokenizacija stvarnih imovina obećava revolucionarne mogućnosti, sigurnost ostaje ključna. Hoće li Zoth uspjeti oporaviti se i vratiti povjerenje, ili će ovo označiti početak kraja za platformu? Kripto svijet čeka odgovore.
Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjerite Uvjete korištenja.
Podrži trud i podijeli ovaj članak
#kriptovalute #kriptoteme #kripto #Zoth #DeFi #Ethereum
