- Rubrique
53k Popularité
16k Popularité
4k Popularité
3k Popularité
4k Popularité
29k Popularité
15k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
53k Popularité
16k Popularité
4k Popularité
3k Popularité
4k Popularité
29k Popularité
15k Popularité
22k Popularité
12k Popularité
2k Popularité
ZkLend a été piraté et a perdu près de 10 000 $, offrant un bonus de 10 % dans l’espoir que les pirates rendraient les fonds
Décentralisation借貸protocole zkLend 於 2 月 12 日遭遇駭客攻擊,損失高達 900 萬美元。該protocole向攻擊者提供 10% 懸賞,若在 2 月 14 日前歸還剩餘資金,將免除其法律責任。
zkLend a été piraté de 9 millions de dollars, les fonds des pirates ont été blanchis par Railgun
Selon le rapport de l'équipe de sécurité de la chaîne de blocs SlowMist (SlowMist), le projet de prêt zkLend sur la chaîne Starknet a été victime d'une attaque de pirates informatiques, entraînant une perte de fonds de 9 millions de dollars.
Alerte de sécurité SlowMist
Le projet de prêt @zkLend sur la chaîne Starknet a été attaqué aujourd'hui, avec plus de 9 millions de dollars d'actifs perdus !
L’équipe de sécurité de SlowMist a constaté que la raison principale de cette attaque réside dans la bibliothèque safeMath adoptée par le contrat de marché. Quand... pic.twitter.com/S3P73E4uxu
La raison principale de cette attaque est le programme safeMath utilisé par le contrat de marché. Lors de l’utilisation du (direct division) de division directe lors de l’exécution de calculs de division, une vulnérabilité d’arrondi à la baisse se produit lors du calcul du nombre réel de zTokens qui doivent être détruits lors de l’opération de retrait. Un attaquant peut exploiter cette vulnérabilité pour obtenir illégalement des avantages.
L’équipe a déclaré : « Les utilisateurs sont priés de porter une attention particulière à l’état de leurs actifs sur zkLend et de suspendre les opérations telles que les dépôts liés à zkLend pour éviter d’éventuelles pertes. »
Par la suite, une autre société de sécurité, Cyvers, a également souligné :
Les attaquants ont transféré les fonds volés sur la blockchain Ethereum et les ont blanchis via le service de confidentialité Railgun. Cependant, en raison de la politique de protocole de Railgun, les fonds ont finalement été retournés à leurs adresses d’origine.
(Qu'est-ce que RAILGUN ? Privacy Pools : une nouvelle méthode de preuve d'innocence)
zkLend propose une négociation de prime de 10% aux pirates informatiques
Après l'attaque, zkLend a immédiatement publié une annonce, négociant avec les pirates informatiques en leur offrant une prime de 10%, affirmant que s'ils restituent les fonds restants avant le 14 février, ils seront exemptés de toute responsabilité légale :
Nous savons que vous êtes à l’origine de l’attaque d’aujourd’hui sur zkLend, et vous pouvez conserver 10 % de vos fonds en tant que récompense de piratage white hat et retourner les 90 % restants, soit environ 3 300 ETH.
Dans le même temps, zkLend a également déclaré qu’ils avaient coopéré avec des sociétés de sécurité et des organismes d’application de la loi, et que s’ils ne recevaient pas de réponse d’ici le 14e jour, ils prendraient d’autres mesures pour traquer et poursuivre les attaquants.
Les utilisateurs touchés critiquent vivement l'équipe pour laisser les fonds s'échapper.
En réponse, l’utilisateur victime 0xYANGZAI a exprimé son mécontentement face à l’inaction officielle de StarkNet sur le réseau social X, se demandant s’il y avait eu une implication interne :
12 heures après le vol, ils ont toujours laissé sortir 1 800 ETH du pont inter-chaînes L2 à L1, ce qui suscite des doutes sur la possibilité d'une auto-volonté de surveillance.
Il a déclaré qu'il prévoyait de se rendre à Hong Kong pour signaler ce qui s'est passé cette semaine et appeler les autres victimes à agir, tout en demandant une enquête sur les DEX et CEX ayant interagi avec l'adresse des pirates informatiques.
Les attaques de pirates informatiques sont monnaie courante dans le domaine de la cryptographie.
En revenant sur le rapport sur les incidents de sécurité de Chainalysis en 2024, les fonds volés ont augmenté d'environ 21% par rapport à la même période l'année dernière, atteignant 2,2 milliards de dollars. Bien que la majorité des fonds volés proviennent des services de finance Décentralisation (DeFi), les cibles principales des vols au deuxième et au troisième trimestre étaient toujours les services centralisés.
En 2024, la divulgation de clés privées est la principale raison du vol de la cryptomonnaie, soit (43.8%), dont la plupart semblent être liées à la prolifération des pirates informatiques nord-coréens. Ils ont successivement infiltré de nombreuses sociétés de cryptographie et perturbé leurs réseaux.
Il est rapporté que le montant volé par les pirates nord-coréens à divers projets cryptographiques a atteint un niveau record, atteignant 1,34 milliard de dollars, soit 61 % du montant total volé pour l’année.
(ZachXBT révèle le réseau de cybercriminalité nord-coréen, se faisant passer pour une équipe de développement infiltrée pour escroquer à nouveau : 500 000 dollars par mois
Avec la sécurité croissante des crypto-monnaies, la prévention de la conscience de la sécurité informatique autonome est devenue particulièrement importante.
Cet article sur les pertes de près de dix millions de dollars subies par zkLend suite à une violation et l'offre d'une prime de 10% pour inciter les pirates informatiques à restituer les fonds est apparu pour la première fois dans le ABMedia Chain News.