現實世界資產 (RWA) 重新質押協議 Zoth 遭駭客攻擊，損失 840 萬美元

• 由於部署者錢包被盜，Zoth 遭到駭客攻擊，損失了 840 萬美元。
• 管理員權限外洩被指責是造成這次攻擊的原因。
• 攻擊者將竊取的 USD0++ 兌換成 DAI 和 ETH，從而逃避追蹤。

Zoth 是一種現實世界資產 (RWA) 重新質押協議，旨在將傳統金融與區塊鏈技術結合起來，但它遭遇了一次攻擊，導致超過 840 萬美元的加密資產被盜。該事件由區塊鏈安全公司 Cyvers 在中午後報告，對整個生態系統產生了衝擊，促使 Zoth 停止運作並將其網站置於維護模式，團隊迅速做出回應。這次入侵以驚人的速度和精度展開，暴露了 Zoth 基礎設施中的漏洞。據 Cyvers 稱，該協議的部署者錢包（系統的關鍵管理支柱）已被破解。在偵測到駭客攻擊的大約 30 分鐘前，攻擊者將「USD0PPSubVaultUpgradeable」代理合約升級為惡意版本，並從可疑地址部署。

🚨ALERT🚨Our system has detected a suspicious transaction involving @zothdotio . It appears that the protocol's deployer wallet has been compromised.

30 minutes ago, the proxy contract "USD0PPSubVaultUpgradeable" was upgraded to a contract created by a suspicious address.
The… pic.twitter.com/3OHmvJYpR5

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 21, 2025

這種迅速的舉動使駭客得以繞過現有的安全措施，立即控制用戶資金，並提取價值 840 萬美元的 USD0++ 代幣。在竊盜發生後的幾分鐘內，攻擊者立即開始掩蓋自己的蹤跡。被盜資產被迅速轉換為 DAI 穩定幣，並彙至一個單獨的地址，此舉旨在掩蓋資金來源。後來，根據區塊鏈分析公司 PeckShield 報道，駭客將這些資產換成了以太坊（ETH），當時每單位價值約為 1,967 美元，這進一步增加了追蹤贓物（ETH）的難度。

#PeckShieldAlert @zothdotio hacker has swapped the stolen funds for 4,223 $ETH pic.twitter.com/OAlYk1TqJg

— PeckShieldAlert (@PeckShieldAlert) March 21, 2025

這個複雜的交易序列強調了攻擊者對 DeFi 機制的熟悉以及他們逃避恢復嘗試的意圖。

Zoth 承認了這一黑客行為

Zoth 的團隊很快就承認了這個漏洞，並於 3 月 21 日太平洋夏令時間凌晨 3:02 在 X 上發布了安全通知。該平台承諾在調查完成後發布一份全面的報告，這項承諾反映了其在混亂中保持透明度的承諾。 https://twitter.com/zothdotio/status/1903024419028734265 對於一個在 2024 年 8 月籌集了 400 萬美元用於將美國國庫券等安全資產代幣化的協議來說，這次黑客攻擊清楚地提醒人們，即使是最有前途的 DeFi 企業也存在潛在風險。