ZkLend sufre una pérdida cercana a k miles de dólares, ofrece un bono del 10% para que los hackers devuelvan los fondos

Descentralización借貸protocolo zkLend 於 2 月 12 日遭遇駭客攻擊，損失高達 900 萬美元。該protocolo向攻擊者提供 10% 懸賞，若在 2 月 14 日前歸還剩餘資金，將免除其法律責任。

zkLend 遭駭 900 萬美元，駭客資金經 Railgun 洗白

Según el informe del equipo de seguridad de la cadena de bloques SlowMist (SlowMist), el proyecto de préstamos zkLend en la cadena Starknet ha sido atacado por hackers, lo que ha provocado una pérdida de fondos de 9 millones de dólares.

Alerta de Seguridad SlowMist

¡Hoy el proyecto de préstamos @zkLend en la cadena Starknet fue atacado, con más de $9 millones en activos perdidos!

El equipo de seguridad de SlowMist descubrió que la razón principal de este ataque radica en la biblioteca safeMath adoptada por el contrato del mercado. Cuando… pic.twitter.com/S3P73E4uxu

— SlowMist (@SlowMist_Team) 12 de febrero de 2025

La razón principal de este ataque es el programa safeMath utilizado por el contrato de mercado. Cuando se utiliza el (direct division) de división directa al realizar cálculos de división, se produce una vulnerabilidad de redondeo hacia abajo al calcular el número real de zTokens que deben destruirse en la operación de retirada. Un atacante puede explotar esta vulnerabilidad para obtener beneficios de forma ilegal.

El equipo dijo: "Los usuarios deben prestar mucha atención al estado de sus activos en zkLend y suspender temporalmente los depósitos y otras operaciones relacionadas con zkLend para evitar posibles pérdidas."

Posteriormente, otra empresa de ciberseguridad, Cyvers, también señaló:

Los atacantes transfirieron los fondos robados a la cadena de bloques de Ethereum y los lavaron a través del servicio de privacidad Railgun. Sin embargo, debido a la política de protocolo de Railgun, los fondos finalmente fueron devueltos a sus direcciones originales.

( ¿QUÉ ES EL CAÑÓN DE RIEL? Grupos de privacidad: Un nuevo enfoque para demostrar la inocencia )

zkLend presenta una negociación de bonificación del 10% a los hackers

Después del ataque, zkLend publicó de inmediato un comunicado, negociando con el hacker con una recompensa del 10%, afirmando que si devuelve los fondos restantes antes del 14 de febrero, se eximirá de toda responsabilidad legal:

Sabemos que eres el cerebro detrás del ataque a zkLend hoy. Puedes quedarte con el 10% de los fondos como recompensa de hacker ético y devolver el 90% restante, alrededor de 3,300 ETH.

Al mismo tiempo, zkLend también indicó que han estado colaborando con empresas de seguridad y organismos de aplicación de la ley, y que si no reciben respuesta en 14 días, tomarán medidas adicionales para rastrear y demandar a los atacantes.

Los usuarios afectados criticaron airadamente al equipo por permitir que los fondos salieran

En respuesta, el usuario afectado 0xYANGZAI expresó su insatisfacción en la comunidad de medios X con la inacción oficial de StarkNet, cuestionando si hubo participación de personal interno:

Después de 12 horas de detención, aún permitieron que se transfirieran los 1,800 ETH de los puentes de cadena cruzada L2 y L1, lo que generó dudas sobre si se estaban robando a sí mismos.

Él declaró que planea ir a la policía en Hong Kong esta semana y llama a otras víctimas a unirse, al mismo tiempo que pide una investigación sobre los DEX y CEX que interactuaron con la dirección del hacker.

Los ataques de piratería en el espacio criptográfico son interminables

Al revisar el informe de seguridad de Chainalysis de 2024, se encontró que el monto de los fondos robados ha aumentado aproximadamente un 21% en comparación con el mismo período del año pasado, alcanzando los 2200 millones de dólares. Aunque la mayoría de los fondos robados provienen de servicios de Finanzas Descentralización (DeFi), los principales objetivos de robo en el segundo y tercer trimestre siguen siendo servicios centralizados.

En 2024, las filtraciones de claves privadas son la principal causa de robo de criptomonedas (43.8% ), la mayoría de las cuales parecen estar relacionadas con los piratas informáticos norcoreanos desenfrenados, que se han infiltrado en muchas empresas de criptomonedas y han violado sus redes.

Se informa que la cantidad robada por los piratas informáticos norcoreanos de varios proyectos de criptomonedas alcanzó un máximo histórico, alcanzando los USD 1.34 mil millones, lo que representa el 61% de la cantidad total robada durante el año.

(ZachXBT Exponer la red criminal de piratería de Corea del Norte, fingir que el desarrollador se infiltró en el equipo y volvió a tirar: $ 500,000 al mes )

Con el aumento de la gravedad de los problemas de seguridad de las criptomonedas, la conciencia de seguridad cibernética autónoma se vuelve aún más importante.

Este artículo zkLend fue hackeado y perdió casi diez millones de dólares, ofreciendo un bono del 10% con la esperanza de que los hackers devolvieran los fondos first appeared in Chain News ABMedia.