Das Re-Staking-Protokoll Zoth für Real-World-Assets (RWA) verliert 8,4 Millionen US-Dollar an Hacker

• Zoth hat aufgrund einer kompromittierten Deployer-Wallet bei einem Hack 8,4 Millionen US-Dollar verloren.
• Für den Angriff wird ein Verlust von Administratorrechten verantwortlich gemacht.
• Der Angreifer tauschte gestohlene USD0++ in DAI und ETH um und entging so der Verfolgung.

Zoth, ein Re-Staking-Protokoll für Real-World-Assets (RWA), das traditionelle Finanzwelt mit Blockchain-Technologie verbinden soll, wurde Opfer eines Angriffs, der Krypto-Assets im Wert von über 8,4 Millionen US-Dollar abzog.

Der Vorfall, der kurz nach Mittag von der Blockchain-Sicherheitsfirma Cyvers gemeldet wurde, löste Schockwellen im gesamten Ökosystem aus. Zoth musste den Betrieb einstellen und seine Website in den Wartungsmodus versetzen, während das Team mit Hochdruck reagierte.

Der Angriff erfolgte mit alarmierender Geschwindigkeit und Präzision und deckte Schwachstellen in der Zoth-Infrastruktur auf. Laut Cyvers wurde die Deployer Wallet des Protokolls – das kritische administrative Rückgrat des Systems – kompromittiert.

Etwa 30 Minuten vor der Entdeckung des Hacks aktualisierte ein Angreifer den Proxy-Vertrag „USD0PPSubVaultUpgradeable“ auf eine bösartige Version, die von einer verdächtigen Adresse aus bereitgestellt wurde.

🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio . It appears that the protocol's deployer wallet has been compromised.

30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025

Dieses schnelle Manöver ermöglichte es dem Hacker, bestehende Sicherheitsmaßnahmen zu umgehen, sofortige Kontrolle über Benutzergelder zu erlangen und USD0++-Token im Wert von 8,4 Millionen US-Dollar abzuheben.

In den Minuten nach dem Diebstahl verschwamm der Angreifer umgehend seine Spuren. Die gestohlenen Vermögenswerte wurden umgehend in den Stablecoin DAI umgewandelt und an eine separate Adresse weitergeleitet, um die Herkunft der Gelder zu verschleiern.

Wie das Blockchain-Analyseunternehmen PeckShield berichtete, tauschte der Hacker die Vermögenswerte später in Ethereum (ETH) um, dessen Wert damals etwa 1.967 US-Dollar pro Einheit betrug, was die Rückverfolgung der Beute zusätzlich erschwerte.

https://twitter.com/PeckShieldAlert/status/1903040662829768994 Diese ausgeklügelte Transaktionssequenz unterstrich die Vertrautheit des Angreifers mit der DeFi-Mechanik und seine Absicht, Wiederherstellungsversuchen zu entgehen.

Zoth hat den Hack bestätigt

Das Zoth-Team erkannte den Verstoß umgehend an und veröffentlichte am 21. März um 3:02 Uhr PDT eine Sicherheitsmitteilung auf X. Es bestätigte den Vorfall und versicherte den Nutzern, dass die Untersuchung mit Hochdruck voranschreite und mit Partnern zusammenarbeite, um die Folgen zu mildern.

Die Plattform kündigte an, nach Abschluss ihrer Untersuchung einen umfassenden Bericht zu veröffentlichen – ein Versprechen, das ihr Engagement für Transparenz inmitten des Chaos unterstreicht.

Security Notice

Our system has experienced a security breach. We’re actively investigating the incident and taking all necessary steps to resolve it as swiftly as possible.

We are working closely with our partners to mitigate the impact and fully resolve the issue. A detailed…

— ZOTH (@zothdotio) March 21, 2025

Für ein Protokoll, das im August 2024 4 Millionen US-Dollar für die Tokenisierung sicherer Vermögenswerte wie US-Schatzwechsel gesammelt hatte, war der Hack eine deutliche Erinnerung an die Risiken, die selbst in den vielversprechendsten DeFi-Projekten lauern.