リアルワールドアセット（RWA）再ステーキングプロトコルZothがハッカーに840万ドルを失う

• Zoth は、デプロイヤーウォレットの侵害によるハッキングで 840 万ドルを失いました。
• この攻撃の原因は管理者権限の漏洩にあるとされている。
• 攻撃者は盗んだUSD0++をDAIとETHに交換し、追跡を回避しました。

伝統的な金融とブロックチェーン技術を橋渡しするために設計された、リアルワールドアセット（RWA）再ステーキングプロトコルであるZothが、840万ドル以上の暗号資産を流出させるエクスプロイトの被害に遭いました。ブロックチェーンセキュリティ会社Cyversが正午過ぎに警告したこの事件は、エコシステムに衝撃を与え、Zothは業務を停止し、ウェブサイトをメンテナンスモードに切り替え、チームは対応に追われました。侵入は驚くべきスピードと精度で展開され、Zothのインフラストラクチャの脆弱性を露呈しました。Cyversによると、プロトコルのデプロイウォレット（システムの重要な管理バックボーン）が侵害されました。ハッキングが検出される約30分前に、攻撃者は「USD0PPSubVaultUpgradeable」プロキシコントラクトを、疑わしいアドレスからデプロイされた悪意のあるバージョンにアップグレードしました。

https://twitter.com/CyversAlerts/status/1903021017460600885

この素早い動きにより、ハッカーは既存のセキュリティ対策を回避し、ユーザーの資金を即座に制御し、840万ドル相当のUSD0++トークンを引き出すことができました。盗難から数分後、攻撃者はすぐに足跡を隠しました。盗まれた資産はすぐにDAIステーブルコインに変換され、別のアドレスに送られました。これは、資金の出所を隠すための措置です。ブロックチェーン分析会社PeckShieldの報告によると、その後、ハッカーは資産を当時1ユニットあたり約1,967ドルの価値があったイーサリアム（ETH）に交換し、盗品の追跡をさらに複雑にしました。

https://twitter.com/PeckShieldAlert/status/1903040662829768994

この洗練された一連のトランザクションは、攻撃者が DeFi の仕組みに精通していることと、回復の試みを回避しようとする意図を強調しています。

ゾスはハッキングを認めた

Zothのチームはすぐに侵害を認め、3月21日午前3時2分（PDT）にXでセキュリティ通知を発行した。彼らは事件を確認し、緊急に調査しており、影響を最小限に抑えるためにパートナーと協力していることをユーザーに保証した。プラットフォームは調査が完了したら包括的なレポートを公開することを誓約しており、この約束は混乱の中での透明性への取り組みに反映されている。

https://twitter.com/zothdotio/status/1903024419028734265

2024年8月に米国財務省証券などの安全な資産をトークン化するために400万ドルを調達したプロトコルにとって、このハッキングは最も有望なDeFiベンチャーにさえリスクが潜んでいることを思い起こさせるものだった。