O protocolo de restaking RWA Zoth sofreu uma grande violação de segurança, resultando na perda de US$ 8,4 milhões em criptoativos. O incidente foi precipitado pelo comprometimento dos privilégios de administrador, o que permitiu que um invasor realizasse transações fraudulentas.
No dia 21 de março, a empresa de segurança blockchain Cyvers detectou uma transação suspeita envolvendo o Zoth. Segundo a Cyvers, a carteira do implementador do protocolo foi acessada de forma não autorizada, permitindo que o invasor retirasse a quantia substancial em criptomoedas.
Após o hack, os ativos roubados foram rapidamente convertidos em stablecoin DAI e transferidos para um endereço diferente. A plataforma Zoth, em resposta à violação, colocou seu site em modo de manutenção e confirmou que está conduzindo uma investigação sobre o acidente. A equipe do Zoth se comprometeu a mitigar os impactos do ataque e a compartilhar um relatório completo assim que a investigação for finalizada.
De acordo com Hakan Unal, líder da Cyvers, o método utilizado pelo hacker burla mecanismos comuns de segurança. Um contrato do Zoth foi atualizado para uma versão maliciosa pouco antes do hack ser detectado. Este ataque destaca a necessidade urgente de fortalecer a segurança em protocolos de contrato inteligente. Unal recomenda que as plataformas implementem atualizações multisig para prevenir falhas e que adotem bloqueios temporais.
A Cyvers também alertou que a gestão inadequada de chaves pode resultar em acessos não autorizados, destacando que continuar a ignorar essas vulnerabilidades representa um risco significativo no ecosistema de financiamento descentralizado (DeFi). Sem mecanismos de atualização descentralizados, os protocolos continuarão vulneráveis a ataques semelhantes no futuro.