"Ethereum" əsaslı real aktivlər platforması olan "Zoth", özəl açara icazəsiz giriş əldə edilməsi nəticəsində 8,85 mln. dollar dəyərində istismar hücumuna məruz qalıb.

Bu hadisə son bir ay ərzində "Zoth" platformasında baş verən ikinci ciddi təhlükəsizlik pozuntusudur və "DeFi" (mərkəzsiz maliyyə) protokollarında davam edən zəiflikləri bir daha gündəmə gətirib.

Məlumata görə, hücum edən şəxs platformanın yerləşdirici (deployer) cüzdanını ələ keçirib və bu yolla "USD0PPSubVaultUpgradeable" proksi müqaviləsini öz nəzarətində olan başqa bir müqavilə ilə əvəzləyib.

Bu dəyişiklik ona "Zoth"un "USD0++" stabilkoinində 8,4 mln. dollar vəsaiti çıxarmağa imkan verib. Oğurlanan vəsait sürətlə 8,3 mln. "DAI"yə çevrilərək xarici bir ünvana göndərilib.

Hadisədən sonra "Zoth" vebsaytını texniki xidmət rejiminə keçirib və təhlükəsizlik tərəfdaşları ilə birlikdə zərərin miqyasını qiymətləndirmək və əlavə hücumların qarşısını almaq üçün əməkdaşlıq edir.

Qeyd edək ki, bu sonuncu insidentdən əvvəl, 6 mart tarixində "Zoth" likvidlik hovuzundakı boşluq səbəbilə 285 min dollar itirmişdi. Təkrar təhlükəsizlik uğursuzluqları platformanın risk idarəetməsi ilə bağlı suallar doğurur və tənzimləyici orqanların diqqətini cəlb edə bilər.

Rəhim