تعرضت منصة Zoth، وهي منصة أصول حقيقية تعتمد على Ethereum، لاستغلال بقيمة 8.85 مليون دولار بعد أن تمكن المهاجمون من الوصول غير المصرح به إلى مفتاح خاص.
يمثل الاختراق ثاني حادث أمني كبير لشركة Zoth في شهر، مما يسلط الضوء على نقاط الضعف المستمرة في بروتوكولات DeFi.
وذكرت التقارير أن المهاجم قام باختراق محفظة نشر البروتوكول، مما سمح له بترقية عقد الوكيل "USD0PPSubVaultUpgradeable" إلى عقد تحت سيطرته.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
ساعدتهم هذه المناورة في سحب 8.4 مليون دولار من عملة USD0++ المستقرة الخاصة بـ Zoth، والتي تم استبدالها بسرعة بـ 8.3 مليون DAI ونقلها إلى عنوان خارجي.
ردًا على ذلك، وضعت شركة Zoth موقعها الإلكتروني في وضع الصيانة وتعمل مع شركاء الأمن لتقييم الأضرار ومنع المزيد من الاستغلالات.
اختراق عقد الوكيل
تُشكّل عقود الوكيل، المُستخدمة على نطاق واسع في التمويل اللامركزي (DeFi) لزيادة قابلية الترقية، خطرًا عند اختراق المفاتيح الخاصة التي تُؤمّنها. تُظهر الترقية غير المُصرّح بها في حالة زوث كيف يُمكن للمُهاجمين التلاعب بمنطق العقد لإعادة توجيه الأموال دون مقاومة.
يأتي هذا الاختراق في أعقاب استغلالٍ أمنيٍّ في 6 مارس، خسرت فيه شركة Zoth مبلغ 285,000 دولار أمريكي بسبب ثغرةٍ أمنيةٍ في مجمع السيولة. وتُثير الإخفاقات الأمنية المتكررة مخاوفَ بشأن إدارة مخاطر المنصة، وقد تستدعي التدقيقَ التنظيمي.
