RWA Restaking协议Zoth遭遇840万美元攻击,攻击者将资金转为DAI
现实世界资产(RWA)重铸协议Zoth遭遇了安全漏洞,导致约840万美元的加密资产遭到损失。
3月21日,区块链安全公司Cyvers Alerts报告了这一事件,表明攻击的根本原因是部署者钱包遭到破坏。
警报我们的系统检测到一笔涉及@zothdotio的可疑交易。看起来该协议的部署者钱包已被攻击者控制。
30分钟前,代理合约“USD0PPSubVaultUpgradeable”被升级为由可疑地址创建的合约。
详情见图:
— Cyvers Alerts (@CyversAlerts) 2025年3月21日
合约升级引发攻击
根据Cyvers Alerts的报告,攻击发生前,代理合约“USD0PPSubVaultUpgradeable”进行了升级,升级后的合约与一个可疑的地址相关联。
不久之后,攻击者窃取了协议中的840万美元USD0++稳定币。
被窃取的资金迅速转换为DAI稳定币,并被转移到另一个地址。
根据PeckShield的报告,攻击者随后将这些资金转移并将资产交换为以太坊(ETH)。
#PeckShieldAlert @zothdotiohacker已将被盗资金交换为4,223个ETH。
— PeckShieldAlert (@PeckShieldAlert) 2025年3月21日
Zoth对攻击作出回应
在此次安全漏洞发生后,Zoth网站已下线,正在进行维护。
Zoth在X平台上发布声明,确认了这一安全漏洞,并表示:“我们的系统遭遇了安全漏洞,我们正在与合作伙伴紧密合作,减轻影响并彻底解决问题。调查完成后,将发布详细报告。”
安全通知
我们的系统遭遇了安全漏洞。我们正在积极调查此事件,并采取所有必要步骤尽快解决此问题。我们与合作伙伴紧密合作,减轻影响并彻底解决问题。详细报告将随调查完成后发布。
— ZOTH (@zothdotio) 2025年3月21日
在Zoth着手处理安全漏洞时,社区保持警惕。随着调查进展,预计会有更多更新。
Zoth的推出和融资细节
Zoth由Pritam Dutta和Koushik Bhargav于2023年1月创立,并于2024年8月获得了400万美元的融资,用于推出其由美国国债和顶级企业债券支持的代币化流动票据。
该融资轮获得了包括Borderless、Blockchain Founders Fund、Taisu Ventures、G20、Fat Cat Ventures、GemHead Capital、Coinbase和Hedera的天使投资人以及Ripple的XRPL基金会的支持。
公告:我们已将融资目标扩大至400万美元,进行战略融资,以将机构级收益渠道带入区块链
这些资金将帮助我们构建一个多链的RWA生态系统,为Zoth即将进行的公开发行做准备。
详情见:
— ZOTH (@zothdotio) 2024年8月5日
Zoth的核心产品是ZeUSD,一种由Zoth代币化流动票据(ZTLN)完全支持的稳定币,其储备由ZothFI上发行的RWA作为锚定。
加密安全问题日益严重
Zoth事件加剧了加密领域安全漏洞的忧虑。
特别是2025年2月被标记为一个极具破坏性的月份,黑客通过仅仅四起高价值的攻击窃取了超过15亿美元。
这一前所未有的盗窃事件主要归因于Lazarus集团对Bybit交易所的复杂攻击,黑客通过社交工程手段部署了恶意版本的Safe UI,窃取了超过14.6亿美元。
这次攻击的规模远超以往的盗窃事件,超过了臭名昭著的Ronin Network黑客事件。
除了Bybit的漏洞,2025年2月的其他重要事件显示出去中心化金融(DeFi)领域的多样化漏洞。
Ionic Money是一个去中心化非托管货币市场协议,因社交工程攻击(涉及操控LBTC抵押物)而损失860万美元。
zkLend是一个基于Starknet的借贷平台,因智能合约中的四舍五入错误遭遇了950万美元的攻击。
此外,总部位于香港的稳定币数字银行Infiniex遭遇了近5000万美元的资金泄露,泄露事件是由一名前开发人员使用被破坏的私钥进行的,且该私钥具有更高的权限。
这些事件凸显了DeFi协议面临的持续安全挑战,表明了严格的安全审计和积极的预防措施对于保护用户资金的重要性。