El protocolo de re-staking de activos del mundo real (RWA) Zoth pierde $8,4 millones a manos de piratas informáticos

• Zoth perdió $8,4 millones en un ataque informático debido a una billetera de implementación comprometida.
• Se atribuye el ataque a una fuga de privilegios de administrador.
• El atacante intercambió USD0++ robados por DAI y ETH, evadiendo el seguimiento.

Zoth, un protocolo de re-staking de activos del mundo real (RWA) diseñado para conectar las finanzas tradicionales con la tecnología blockchain, sufrió un exploit que drenó más de 8,4 millones de dólares en criptoactivos.

El incidente, detectado por la firma de seguridad blockchain Cyvers poco después del mediodía, conmocionó al ecosistema, obligando a Zoth a detener sus operaciones y a poner su sitio web en modo de mantenimiento mientras el equipo se apresuraba a responder.

La brecha se desarrolló con una velocidad y precisión alarmantes, exponiendo vulnerabilidades en la infraestructura de Zoth. Según Cyvers, la billetera implementadora del protocolo —la columna vertebral administrativa crítica del sistema— se vio comprometida.

Aproximadamente 30 minutos antes de que se detectara el ataque, un atacante actualizó el contrato proxy “USD0PPSubVaultUpgradeable” a una versión maliciosa, implementada desde una dirección sospechosa.

Esta rápida maniobra permitió al hacker eludir las medidas de seguridad existentes, lo que le otorgó control instantáneo sobre los fondos de los usuarios y permitió el retiro de tokens USD0++ por valor de 8,4 millones de dólares. En los minutos posteriores al robo, el atacante no perdió tiempo en ocultar su rastro.

Los activos robados se convirtieron rápidamente a la moneda estable DAI y se canalizaron a una dirección separada, una maniobra diseñada para ocultar el origen de los fondos.

Posteriormente, según informó la firma de análisis de blockchain PeckShield, el hacker intercambió los activos por Ethereum (ETH), valorado en aproximadamente 1967 dólares por unidad en ese momento, lo que complicó aún más los esfuerzos para rastrear el botín.

Esta sofisticada secuencia de transacciones subrayó la familiaridad del atacante con la mecánica de DeFi y su intención de evadir los intentos de recuperación.

Zoth ha reconocido el hackeo

El equipo de Zoth reconoció rápidamente la brecha de seguridad y emitió un aviso de seguridad en X a las 3:02 a. m. PDT del 21 de marzo. Confirmaron el incidente y aseguraron a los usuarios que estaban investigando con urgencia y colaborando con sus socios para mitigar las consecuencias.

La plataforma se ha comprometido a publicar un informe completo una vez que complete su investigación, una promesa que se refleja en su compromiso con la transparencia en medio del caos.

https://twitter.com/zothdotio/status/1903024419028734265

Para un protocolo que había recaudado 4 millones de dólares en agosto de 2024 para tokenizar activos seguros como las Letras del Tesoro de EE. UU., el hackeo fue un claro recordatorio de los riesgos que acechan incluso a las empresas DeFi más prometedoras.