O protocolo de re-staking conhecido como Zoth foi objeto recente de uma falha de segurança significativa, levando a perdas superiores a US$ 8,4 milhões. Após o ocorrido, o site do protocolo entrou em modo de manutenção para arrumar o problema.
Em 21 de março, uma empresa de segurança de blockchain destacou uma transação preocupante vinculada ao Zoth, indicando que a carteira do implantador do protocolo havia sido comprometida. O invasor conseguiu retirar uma quantidade substancial de criptoativos, convertendo-os rapidamente na stablecoin DAI antes de transferir os fundos para outro endereço. Por conta desses eventos, a plataforma admitiu a violação e está trabalhando ativamente para resolver o problema.
A equipe da Zoth está colaborando com parceiros para atenuar as consequências do incidente e se comprometeu a fornecer um relatório detalhado após o término da investigação. Até então, os ativos roubados teriam sido transferidos e trocados por Ether (ETH), complicando ainda mais os esforços de recuperação.
A falha parece ter se originado de um vazamento de privilégios de administrador dentro do protocolo. As notações feitas pela empresa de segurança sugerem que, antes da detecção do ataque, um contrato vinculado ao Zoth foi atualizado maliciosamente vindo de um endereço considerado suspeito. Esse método específico de ataque driblou as medidas de segurança padrão, dando brecha para que o criminoso conseguisse controle total sobre os fundos do usuário quase que imediatamente.
Especialistas da área enfatizam que melhorias são cruciais para proteger os protocolos de contratos inteligentes contra problemas parecidos no futuro. Atualizações de contratos com várias assinaturas e a criação de bloqueios de tempo nas atualizações estão entre as recomendações feitas para melhorar as medidas de segurança e evitar possíveis falhas em um único ponto. Os riscos contínuos associados aos vazamentos da chave de administração em finanças descentralizadas (DeFi) destacam a necessidade urgente de protocolos de segurança aprimorados para proteção contra ataques direcionados. Sem mecanismos mais robustos para atualizações descentralizadas, a ameaça a funções privilegiadas nos protocolos deverá continuar.