以太坊DeFi平台Zoth因私钥泄露遭黑客攻击，损失885万美元

以太坊现实世界资产平台Zoth近日遭到黑客攻击，导致885万美元的资金损失。安全专家指出，这是该公司在一个月内遭受的第二次攻击，原因可能是私钥泄露。

周五清晨，一家安全公司标记了Zoth的一个代理合同升级为“可疑地址”。随后，价值885万美元的稳定币USD0 ++从代理合同转移到攻击者的钱包中，并在全部资金被提取前转换为DAI。攻击者最终将被盗资金兑换为4,223枚ETH（约合830万美元）。

Zoth发言人表示：“我们的团队正在与安全合作伙伴积极调查此事。”他向解密透露，“我们希望向用户保证，我们正在采取一切必要措施来减轻影响并解决问题。”

代理合同是一种特殊的智能合约，用于将调用和资金转发给其他被称为实施合同的合约，从而确保业务的平稳运行。这种机制在DeFi领域十分常见。

在这次攻击中，黑客似乎获取了代理合同的私钥，使他们能够更新合同并将实施合同地址更改为自己的钱包地址。这使得代理合同中的所有资金直接流向了攻击者。

“此类攻击通常发生在攻击者未经授权获取控制钱包或智能合约私钥的情况下，使他们能够将资金转移出系统，”PeckShield告诉解密。

Cyvers高级区块链科学家Hakan Unal表示：“攻击者可能通过泄露的私钥或漏洞获得了管理员访问权限。”他还指出，Zoth可能存在多个代理合同，例如此合同持有1228万美元的USYC。如果共享相同的管理员访问权限，则意味着更多资金也可能面临风险。

Zoth尚未说明合同私钥是如何落入攻击者手中的，但表示一旦调查完成，将发布详细更新。

Cymers建议，在进行管理角色或合同升级时，设置实时监控系统以提醒公司潜在威胁，这可能有助于防止此类攻击的发生。

值得注意的是，这似乎是Zoth在一个月内的第二次攻击。根据智能合约审计公司SolidScan的数据，该项目在3月6日的一次攻击中损失了28.5万美元。

截至目前，Zoth尚未回应解密对第二次攻击发表评论的请求。