ZkLend mengalami kerugian hampir k puluh ribu dolar, menawarkan bonus 10% berharap agar peretas mengembalikan dana

Desentralisasi pinjaman protokol zkLend mengalami serangan hacker pada 12 Februari, dengan kerugian mencapai 9 juta dolar. Protokol tersebut menawarkan hadiah 10% kepada penyerang, jika sisa dana dikembalikan sebelum 14 Februari, tanggung jawab hukum mereka akan dihapuskan.

zkLend diserang dengan kerugian 9 juta dolar, dana hacker dicuci melalui Railgun

Berdasarkan laporan tim keamanan blockchain SlowMist (SlowMist), proyek pinjaman zkLend di Starknet mengalami serangan hacker, menyebabkan kerugian dana sebesar 900 juta dolar.

Peringatan Keamanan SlowMist

Projek peminjaman @zkLend di rantai Starknet diserang hari ini, dengan lebih dari $9 juta aset hilang!

Tim keamanan SlowMist menemukan bahwa alasan utama serangan ini terletak pada perpustakaan safeMath yang diadopsi oleh kontrak pasar. Kapan... pic.twitter.com/S3P73E4uxu

— SlowMist (@SlowMist_Team) 12 Februari 2025

Inti dari serangan ini adalah program safeMath yang digunakan dalam kontrak pasar. Penggunaan pembagian langsung (direct division) saat melakukan perhitungan pembagian menyebabkan kerentanan pembulatan ke bawah saat menghitung jumlah aktual zToken yang perlu dimusnahkan dalam operasi penarikan. Penyerang mungkin memanfaatkan kerentanan ini untuk memperoleh keuntungan secara ilegal.

Tim mengatakan, "Harap perhatikan dengan seksama status aset Anda di zkLend, dan hentikan sementara deposit dan operasi terkait zkLend untuk menghindari kerugian yang mungkin terjadi."

Selanjutnya, perusahaan keamanan informasi lainnya, Cyvers, juga menunjukkan:

Para penyerang mentransfer dana curian ke blockchain Ethereum dan mencucinya melalui layanan privasi Railgun. Namun, karena kebijakan protokol Railgun, dana tersebut akhirnya dikembalikan ke alamat aslinya.

( APA ITU RAILGUN? Kolam Privasi: Pendekatan baru untuk membuktikan tidak bersalah )

zkLend mengajukan negosiasi bonus 10% kepada peretas

Setelah serangan terjadi, zkLend segera mengeluarkan pengumuman, bernegosiasi dengan peretas dengan bonus 10%, menyatakan bahwa jika dana yang tersisa dikembalikan sebelum 14 Februari, semua tanggung jawab hukum akan dihapuskan:

Kami tahu Anda adalah otak di balik serangan hari ini terhadap zkLend, Anda dapat menyimpan 10% dana sebagai hadiah peretas topi putih, dan mengembalikan 90% sisanya, yaitu sekitar 3.300 ETH.

Pada saat yang sama, zkLend juga mengatakan bahwa mereka telah bekerja sama dengan perusahaan keamanan dan lembaga penegak hukum, dan jika mereka tidak menerima tanggapan pada hari ke-14, mereka akan mengambil tindakan lebih lanjut untuk melacak dan menuntut para penyerang.

Pengguna yang terkena dampak marah atas tim yang membiarkan aliran dana keluar

Sebagai tanggapan, pengguna korban 0xYANGZAI menyatakan ketidakpuasannya dengan kelambanan resmi StarkNet di media sosial X, mempertanyakan apakah ada keterlibatan orang dalam:

12 jam setelah pencurian, mereka masih membiarkan transfer 1.800 ETH melalui jembatan lintas L2 dan L1, membuat orang bertanya-tanya apakah ini kasus penjagaan diri.

Dia menyatakan, dia berencana untuk melaporkan ke polisi Hong Kong minggu ini dan mengajak korban lain untuk bertindak bersama, sambil menyerukan penyelidikan terhadap DEX dan CEX yang telah berinteraksi dengan alamat hacker.

Serangan peretasan di ruang kripto tidak ada habisnya

Mengingat laporan kejadian keamanan data 2024 dari Chainalysis, dana yang dicuri tumbuh sekitar 21% dibandingkan periode yang sama tahun lalu, mencapai 2,2 miliar dolar AS. Meskipun sebagian besar dana yang dicuri berasal dari layanan keuangan Desentralisasi (DeFi), target utama pencurian pada kuartal kedua dan ketiga tetap layanan terpusat.

Pada tahun 2024, kebocoran kunci pribadi adalah penyebab utama pencurian cryptocurrency (43.8% ), yang sebagian besar tampaknya terkait dengan peretas Korea Utara yang merajalela, yang telah menyusup ke banyak perusahaan crypto dan melanggar jaringan mereka.

Dikabarkan bahwa para peretas Korea Utara telah mencuri jumlah uang dari berbagai proyek kripto mencapai rekor tertinggi baru, mencapai 13.4 miliar dolar, atau 61% dari total uang yang dicuri sepanjang tahun.

(ZachXBT mengungkap jaringan kejahatan hacker Korea Utara, menyamar sebagai tim penetrasi pengembang kemudian mengumpulkan uang: pendapatan bulanan 50 juta dolar

Dengan masalah keamanan cryptocurrency yang semakin serius, kesadaran keamanan mandiri menjadi semakin penting.

Artikel ini zkLend mengalami kerugian hampir sepuluh juta dolar dan menawarkan bonus 10% untuk meminta penyerang untuk mengembalikan dana, yang pertama kali muncul di ABMedia News.