- O protocolo de re-staking de ativos do mundo real (RWA) Zoth sofreu um ataque hacker que resultou em mais de US$ 8,4 milhões em perdas
- A empresa de segurança PeckShield identificou que os hackers trocaram os fundos por Ethereum
- Em resposta ao ataque, a Zoth colocou seu site em modo de manutenção e iniciou uma investigação interna
A plataforma de re-staking de ativos do mundo real (RWA) Zoth sofreu um ataque cibernético que resultou em um prejuízo de US$ 8,4 milhões. O incidente ocorreu após o comprometimento de privilégios administrativos dentro do protocolo. A empresa de segurança Cyvers identificou a invasão e alertou a comunidade sobre a vulnerabilidade.
🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio. It appears that the protocol's deployer wallet has been compromised.
30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025
Hacker explora falha na Zoth e movimenta fundos rapidamente
No dia 21 de março, a Cyvers detectou uma transação suspeita no protocolo Zoth. Em princípio, a análise revelou o comprometimento da carteira do desenvolvedor, permitindo que o invasor realizasse saques no valor de US$ 8,4 milhões.
Logo após o ataque, os ativos foram convertidos para DAI e transferidos para um endereço externo. Posteriormente, a empresa de segurança PeckShield identificou que os hackers trocaram os fundos por Ethereum (ETH). Essa movimentação dificultou o rastreamento e reduziu as chances de recuperação dos valores roubados.
#PeckShieldAlert @zothdotio hacker has swapped the stolen funds for 4,223 $ETH pic.twitter.com/OAlYk1TqJg
— PeckShieldAlert (@PeckShieldAlert) March 21, 2025
Em resposta ao ataque, a Zoth colocou seu site em modo de manutenção e iniciou uma investigação interna. A equipe declarou que trabalha com parceiros estratégicos para minimizar os danos e garantir a segurança dos usuários. Um relatório com detalhes terá sua divulgação após a conclusão de sua apuração.
Vazamento administrativo expõe fragilidades no setor DeFi
Todavia, a investigação da Cyvers revelou que a causa do ataque foi por um vazamento de privilégios administrativos. Cerca de 30 minutos antes da invasão, um contrato do Zoth teve sua atualização para uma versão maliciosa, concedendo controle total ao hacker.
De acordo com Hakan Unal, especialista da Cyvers, essa vulnerabilidade poderia ser evitada com contratos multisig para atualizações, timelocks para monitoramento e alertas em tempo real para mudanças administrativas.
Ataques como esse reforçam a necessidade de mecanismos de governança mais robustos no setor DeFi. A proteção de chaves privadas e a descentralização do controle continuam sendo desafios críticos para evitar futuras violações.
