سرقت 8.4 میلیون دلاری از پروتکل رستیکینگ Zoth

سرقت ۸.۴ میلیون دلاری از پروتکل بازنشستگی واقعی Zoth

پس از وقوع یک حمله سایبری، پروتکل بازنشستگی واقعی (RWA) به نام Zoth با ضرر قابل توجهی مواجه شده است. هکرها با نفوذ به کیف پول‌های پشتیبان، مجموعاً ۸.۴ میلیون دلار از دارایی‌های دیجیتال را به سرقت بردند. این حمله منجر به قرار گرفتن وب‌سایت این پروتکل در حالت نگهداری شد.

جزییات حمله و واکنش Zoth

طبق گزارش‌های دریافتی، هکرها بلافاصله پس از سرقت، دارایی‌های سرقت شده را به اتریوم (ETH) تبدیل و به آدرس‌های متفاوتی منتقل کردند. تیم Zoth اعلام کرده است که با همکاری شرکای خود در تلاش است تا آثار این حمله را کاهش دهد و وضعیت را به حالت عادی برگرداند. آن‌ها همچنین وعده داده‌اند که گزارشی جامع پس از پایان تحقیقات منتشر خواهند کرد.

نقص‌های امنیتی و دلایل حمله

گزارش‌ها حاکی از آن است که نقص‌های امنیتی در پروتکل‌های قرارداد هوشمند به عنوان یکی از دلایل اصلی این حمله شناخته شده است. به گفته تیم امنیتی Cyvers، احتمالاً نشت در امتیازات مدیریتی عامل اصلی این نفوذ بوده است. در حدود ۳۰ دقیقه پیش از شناسایی حمله، یک قرارداد Zoth به نسخه مخرب به‌روزرسانی شد که توسط آدرسی مشکوک ایجاد شده بود.

توصیه‌های امنیتی برای جلوگیری از حملات مشابه

حاکمیت ضعیف و نشت کلیدهای مدیریتی می‌تواند به راحتی به حملات مشابه منجر شود. کارشناسان امنیتی پیشنهاد می‌کنند که برای جلوگیری از چنین حملاتی، از به‌روزرسانی‌های چندامضایی استفاده شود تا از بروز نقاط ضعف جلوگیری شود. همچنین، افزودن زمان‌های قفل به به‌روزرسانی‌ها می‌تواند به نظارت بر تغییرات در نقش‌های مدیریتی کمک کند.

چالش‌های امنیتی در دنیای مالی غیرمتمرکز

با وجود اینکه می‌توان جلوی این نوع حملات را گرفت، کارشناسان بر این باورند که این نوع حملات ممکن است همچنان در عرصه مالی غیرمتمرکز (DeFi) ادامه یابد. نشت کلیدهای مدیریتی به عنوان یک خطر بزرگ در این اکوسیستم شناخته می‌شود و بدون وجود مکانیزم‌های به‌روزرسانی غیرمتمرکز، هکرها همچنان به هدف قرار دادن نقش‌های پر privilege ادامه خواهند داد.

پیش‌بینی آینده پروتکل Zoth

تیم Zoth در حال حاضر در حال بررسی وضعیت و آسیب‌های وارده است و امید دارد که با بهبود امنیت و اجرای تدابیر جدید، بتواند اعتماد کاربران را دوباره جلب کند. این حادثه می‌تواند به عنوان یک زنگ خطر برای سایر پروتکل‌ها در دنیای کریپتو عمل کند و بر اهمیت امنیت در این فضا تأکید کند.