新加坡,2025年3月21日——DeFi圈昨天被一记重拳砸中:新兴协议Zoth遭遇黑客攻击,损失高达840万美元的加密资产。这事儿一爆出来,整个行业都懵了,Zoth的代币价格直接崩了60%,用户和投资者的心像是被掏空了一样。过去24小时,这起攻击成了区块链安全问题的新警钟。
Zoth是个专注现实资产代币化(RWA)的DeFi平台,最近才融了400万美元,正风头正劲。谁知道昨天中午,黑客瞅准了它智能合约里的漏洞,用“重入攻击”手法,把资金池里的USDT和ETH一扫而空。区块链安全公司SlowMist分析,攻击者先搞了个假交易,骗过合约验证,然后一口气卷走840万,转到几个匿名地址跑路了。
市场乱成一团。币安交易所第一时间暂停了Zoth代币的交易,防止抛售潮把价格砸得更惨。一名币安官网的发言人说:“我们得保护用户,这事儿太突然了。”Zoth团队也在推特上紧急发声,承认被黑,还说已经报警,正跟安全专家一起追资金,可语气里满是无奈。
社区炸开了锅。推特上“#ZothHack”话题火得不行,用户骂声一片。一名散户哭诉:“我投了5万块,现在全没了,这平台怎么这么脆?”还有人把矛头指向DeFi本身:“漏洞年年有,凭啥还让我们信?”确实,2025年才过三个月,DeFi被黑的损失已经上亿,这回Zoth又添了浓墨重彩的一笔。
Zoth的麻烦不只是钱没了。项目刚上线没多久,本来靠RWA概念吸了不少眼球,现在信誉直接摔地上踩了几脚。一名伦敦的分析师叹气:“840万不算最多,但对新项目来说可能是致命的。”团队承诺会用储备金赔一部分,可这点钱对受害者来说不过是杯水车薪。
市场这边也跟着抖了抖。昨天以太坊跌了1%,DeFi板块的代币普遍红了一片,像是被传染了恐慌。币安上其他RWA项目的交易量也缩水,投资者明显吓得不敢动。一名迈阿密的交易员说:“谁还敢随便投DeFi啊,黑客比我们赚得多。”
对普通用户来说,这事儿像个噩梦。一名新加坡的Zoth用户说:“我以为RWA靠谱点,结果还是逃不过。”安全专家提醒,DeFi项目上线前得把代码审计做扎实,不然这种悲剧还会有。SlowMist估计,黑客跑路的资金八成洗进了混币器,想追回基本没戏。
截至发稿,Zoth代币价格还在地板上趴着,840万的窟窿成了团队和社区的噩梦。3月20日的这场攻击,不仅让Zoth元气大伤,也给DeFi敲响了警钟。接下来几天,项目方能不能稳住阵脚,行业咋补安全漏洞,都是大伙儿盯着的事儿。这场教训,太疼了。
