El protocolo de re-staking de activos del mundo real (RWA) Zoth sufrió un exploit que resultó en pérdidas superiores a 8,4 millones de dólares, lo que llevó a la plataforma a poner su sitio en modo de mantenimiento.

El 21 de marzo, la firma de seguridad blockchain Cyvers señaló una transacción sospechosa de Zoth. La firma de seguridad indicó que la billetera del desplegador del protocolo fue comprometida y que el atacante retiró más de 8,4 millones de dólares en activos criptográficos.

La firma de seguridad blockchain afirmó que, en cuestión de minutos, los activos robados fueron convertidos a la stablecoin DAI y transferidos a una dirección diferente.

Cyvers añadió que el sitio web del protocolo había sido puesto en mantenimiento en respuesta al incidente. En un aviso de seguridad, la plataforma confirmó que había sufrido una brecha de seguridad. El protocolo dijo que está trabajando para resolver el problema lo antes posible.

El equipo de Zoth afirmó que colaboró con sus socios para “mitigar el impacto” y resolver completamente la situación. La plataforma prometió publicar un informe detallado una vez que concluya su investigación.

Desde el hackeo, los atacantes han movido los fondos y intercambiado los activos por Ether (ETH), según PeckShield.

El hacker mueve los fondos robados. Fuente: PeckShield

El hackeo probablemente fue causado por una filtración de privilegios administrativos

En un comunicado, el equipo de Cyvers dijo que el incidente resalta las vulnerabilidades en los protocolos de contratos inteligentes y la necesidad de mejorar la seguridad.

Hakan Unal, líder senior del SOC de Cyvers Alerts, le dijo a Cointelegraph que una filtración en los privilegios administrativos probablemente causó el hackeo. Unal señaló que aproximadamente 30 minutos antes de que se detectara el hackeo, un contrato de Zoth fue actualizado a una versión maliciosa desplegada por una dirección sospechosa.

“A diferencia de los exploits típicos, este método evadió los mecanismos de seguridad y otorgó control total sobre los fondos de los usuarios de inmediato,” dijo el profesional de seguridad.

El profesional de seguridad le explicó a Cointelegraph que este tipo de ataque podría prevenirse implementando actualizaciones de contratos con firmas múltiples (multisig) para evitar fallos de un solo punto, añadiendo temporizadores en las actualizaciones para permitir monitoreo y colocando alertas en tiempo real para cambios en roles administrativos. Unal agregó que también se recomienda una mejor gestión de claves para prevenir accesos no autorizados.

Aunque el ataque podría haberse evitado, Unal cree que este tipo de ataque podría seguir siendo un problema en las finanzas descentralizadas (DeFi). El profesional de seguridad le dijo a Cointelegraph que las comprometidas de claves administrativas siguen siendo un “riesgo importante” en el ecosistema DeFi.

“Sin mecanismos de actualización descentralizados, los atacantes seguirán apuntando a roles privilegiados para tomar el control de los protocolos,” añadió Unal.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión