Close Menu
    عاجل الآن
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    القراصنة يسرق 8.4 مليون دولار من بروتوكول استعادة RWA

    فريق التحرير0 زيارةلا توجد تعليقات

    عانى Zoth الأصول في العالم الحقيقي (RWA) لبروتوكول Zoth لاستغلال مما أدى إلى خسائر تزيد عن 8.4 مليون دولار ، مما دفع المنصة إلى وضع موقعها على وضع الصيانة.

    في 21 مارس ، وضعت شركة Syvers Blockchain Cyvers علامة على معاملة Zoth المشبوهة. قالت شركة الأمن إن محفظة نشر البروتوكول قد تعرضت للخطر وأن المهاجم سحب أكثر من 8.4 مليون دولار من أصول التشفير.

    قالت شركة أمن blockchain إنه في غضون دقائق ، تم تحويل الأصول المسروقة إلى Dai Stablecoin وتم نقلها إلى عنوان مختلف.

    وأضاف سيفرز أن موقع البروتوكول قد تم الحفاظ عليه استجابة للحادث. في إشعار أمني ، أكدت المنصة أن لديها خرقًا أمنيًا. قال البروتوكول إنه يعمل على حل المشكلة في أقرب وقت ممكن.

    قال فريق Zoth إنه عمل مع شركائه “للتخفيف من التأثير” وحل الموقف بالكامل. وعد المنصة بنشر تقرير مفصل بمجرد اكتمال التحقيق.

    منذ الاختراق ، قام المهاجمون بنقل الأموال وقاموا بتبديل الأصول إلى الأثير (ETH) ، وفقًا لـ Peckshield.

    هاكر يتحرك الأموال المسروقة. المصدر: بيكشيلد

    متعلق ب: المحتالون الرسائل القصيرة الذين يتظاهرون بأنهم بينانس لديهم طريقة أصعب لخداع الضحايا

    من المحتمل أن يكون ذلك ناتجًا عن تسرب امتياز المسؤول

    في بيان ، قال فريق Cyvers إن الحادث يسلط الضوء على نقاط الضعف في بروتوكولات العقد الذكي والحاجة إلى أمن أفضل.

    قال كبار قائد فريق SOV ، وهو يقود هاكان أونال ، لـ Cointelegraph أن تسربًا في امتيازات المشرف على الأرجح تسبب في الاختراق. قال Unal إنه قبل حوالي 30 دقيقة من اكتشاف الاختراق ، تمت ترقية عقد Zoth إلى نسخة ضارة تم نشرها بواسطة عنوان مشبوه.

    “على عكس المآثر النموذجية ، تجاوزت هذه الطريقة آليات الأمان وأعطت السيطرة الكاملة على أموال المستخدم على الفور” ، قال أخصائي الأمن.

    أخبر أخصائي الأمن CointElegraph أن هذا النوع من الهجوم يمكن منعه من خلال تنفيذ ترقيات متعددة العقد لمنع حالات فشل نقطة واحدة ، مضيفًا على ترقيات للترقيات للسماح بمراقبة ووضع التنبيهات في الوقت الفعلي لتغيير دور المسؤول. وأضاف Unal أن إدارة المفتاح الأفضل ينصح أيضًا بمنع الوصول غير المصرح به.

    في حين يمكن منع الهجوم ، يعتقد Unal أن هذا النوع من الهجوم قد لا يزال يمثل مشكلة في التمويل اللامركزي (Defi). أخبر أخصائي الأمن CointElegraph أن التنازلات الرئيسية في المشرف لا تزال “خطرًا كبيرًا” في النظام الإيكولوجي Defi.

    وأضاف Unal: “بدون آليات الترقية اللامركزية ، سيواصل المهاجمون استهداف أدوار مميزة لتولي البروتوكولات”.

    مجلة: memecoins هي ded – ولكن Solana '100x أفضل “على الرغم من انخفاض الإيرادات

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © المحقق الأوروبي. جميع حقوق النشر محفوظة.