Zoth, un protocole RWA décentralisé, a annoncé sur X, anciennement Twitter, que son système avait subi une faille de sécurité.
D'après les informations disponibles, le pirate aurait dérobé plus de 8 millions de dollars, principalement en stablecoin, rapidement convertis en DAI. Le piratage aurait été initialement signalé par un utilisateur de X, qui a fourni des preuves d'activités suspectes.
Plus de détails sur le piratage
Pour l'instant, l' dent du pirate informatique est inconnue, mais Zoth a déclaré dans un tweet qu'elle « enquête activement sur l' dent et prend toutes les mesures nécessaires pour le résoudre le plus rapidement possible ».
Elle a ajouté qu'avec ses partenaires, elle travaille à « atténuer l'impact et à résoudre pleinement le problème », tout en promettant qu'un rapport détaillé présentant une vision claire sera publié une fois l'enquête terminée.
« Votre patience et votre compréhension nous sont très précieuses. D'autres informations suivront prochainement », concluait le communiqué de Zoth.
D'après les informations disponibles, le piratage a été rendu possible par untraccompromis. Le protocole de redistaking soutenu par Borderless et Blockchain Founders Fund a perdu exactement 8,4 millions de dollars d'actifs.
Une alerte de la société de sécurité blockchain Cyvers Alerts affirme que le portefeuille du déployeur du protocole a été compromis, déclenchant ainsi la transaction suspecte.
AIXBT, un agent d'IA qui a également été victime d'une escroquerie plus tôt cette semaine, a confirmé le vecteur d'attaque, soulignant qu'il y avait eu une mise à niveau malveillante du «tracproxy USD0PPSubVaultUpgradeable » et que des privilèges d'administrateur avaient été divulgués, entraînant le remplacement dutraclogique d'origine.
Le pirate aurait converti les actifs volés en DAI en quelques minutes et les aurait transférés vers une autre adresse. Suite à cette intrusion, le site web de Zoth a été mis hors service et est actuellement en maintenance.
Cette maintenance est probablement une mesure de précaution face aux problèmes de sécurité persistants, bien qu'aucune confirmation officielle n'ait été fournie quant à l'étendue de la faille.
L'affaire est toujours en cours et la communauté reste vigilante tandis que la plateforme s'efforce de résoudre le problème. D'autres informations seront communiquées au fur et à mesure de l'évolution de la situation.
Ce piratage survient quelques semaines après le lancement par Zoth de sa couche de restaking et de son stable token, le ZeUSD
Le secteur des associations de résidents a connu une croissance fulgurante ces derniers temps, il n'est donc pas surprenant qu'il se soit employé àtracles acteurs malveillants.
Le dernier piratage visant Zoth survient quelques semaines après que Zoth ait franchi une étape importante. En janvier, la société a lancé ce qu'elle a présenté comme la première couche de restaking au monde pour la finance d'actifs du monde réel (RWAFi) avec son stable token, ZeUSD, visant à faire le lien entre la finance traditionnelle (TradFi) et la finance décentralisée (DeFi).
Zoth affirme avoir pour mission de démocratiser le marché des titres à revenu fixe tokenisés, estimé à 2 000 milliards de dollars, en créant une plateforme sans autorisation pour les actifs pondérés en fonction des droits (RWA) on-chain et off-chain. Grâce à sa campagne de pré-dépôt, les participants peuvent accéder en avant-première au ZeUSD, un stablecoin entièrement adossé à des RWA de qualité investissement, tels que des bons du Trésor et des ETF.
Rapide. Rendement élevé. Exactement comme devrait être DeFi pic.twitter.com/1dqL2CAaYp
— ZOTH (@zothdotio) 17 mars 2025
La campagne offrait aux premiers utilisateurs l'opportunité de s'engager avec la prochaine vague de RWAFi, et leur motivation résidait dans la possibilité de réaliser des rendements compétitifs.
Face à la forte demande mondiale d'actifs pondérés en fonction des risques (RWA) tokenisés, des produits comme les bons du Trésor, les ETF et les fonds monétaires gagnent en popularité. Malheureusement, les inefficiences structurelles et l'exclusivité qui règne généralement au sein des marchés financiers traditionnels limitent encore l'accès des particuliers à ces instruments générateurs de revenus.
Zoth s'attaque à ces obstacles grâce à sa couche de redtaking, qui crée un écosystème décentralisé démocratisant l'accès aux RWA pour les utilisateurs particuliers et institutionnels.
Le récent piratage de Zoth a freiné son développement, mais la réaction de l'équipe montre clairement que le projet est loin d'être abandonné. Son parcours a déjà été jalonné d'étapes importantes, comme en témoignent plus de 25 millions de TVL sur l'ensemble des produits, plus de 2 millions de portefeuilles intégrés et environ 40 millions de transactions traitées via la plateforme Atlas lors de la phase de testnet.
