This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ZkLendはハッキングされ、ハッカーが資金を返すことを期待して10%のボーナスを提供し、約1000万ドルを失いました
分散化借貸プロトコル zkLend は2月12日にハッキング攻撃に遭い、最大900万ドルの損失を被りました。このプロトコルは攻撃者に10%の懸賞金を提供し、2月14日までに残りの資金を返却すれば法的責任を免除します。
zkLendは900万ドルでハッキングされ、ハッキングされた資金はRailgunによって洗浄されました
ブロックチェーンセキュリティチームSlowMistの報告によると、Starknetチェーン上の貸借プロジェクトzkLendがハッキングされ、900万ドルの資金が損失しました。
SlowMist セキュリティ アラート
Starknetチェーンで@zkLend融資プロジェクトが今日攻撃され、900万ドル以上の資産が失われました。
SlowMistのセキュリティチームは、この攻撃の主な原因が、市場契約で採用されたsafeMathライブラリにあることを発見しました。 いつ。。。 pic.twitter.com/S3P73E4uxu
— SlowMist (@SlowMist_Team) 2025年2月12日
この攻撃の中心的な原因は、市場契約で採用されているsafeMathプログラムにあります。除算計算の際に直接除算(direct division)を使用することにより、zTokenの実際の引き出し操作で破棄する必要がある数量の計算において、切り捨てが発生しました。攻撃者はこの脆弱性を悪用して不正な利益を得る可能性があります。
チームは、「zkLend上の資産状況を注意深く見守り、zkLendに関連する預金などの操作を一時停止し、可能性のある損失を回避してください。」と述べています。
その後、別のセキュリティ会社であるCyversも次のように指摘しています。
攻撃者は盗まれた資金をイーサリアムブロックチェーンに移し、プライバシーサービスRailgunを利用して資金を洗浄します。しかし、Railgunのプロトコルポリシーにより、これらの資金は最終的に元のアドレスに返金されます。
( レールガンとは? プライバシープール:無実を証明するための新しいアプローチ)
zkLendはハッカーに10%の報酬交渉を提案します
攻撃後、zkLend は直ちに声明を発表し、ハッカーとの交渉で10%の報酬を主張し、残りの資金を2月14日までに返済すれば、すべての法的責任を免除すると述べました:
今日のzkLendへの攻撃の背後にいるのはあなたであり、資金の10%をホワイトハットハック報酬として保持し、残りの90%、つまり約3,300ETHを返すことができます。
同時、zkLendは、14日以内に回答がない場合、セキュリティ企業や執行機関と協力し、攻撃者を追跡し、訴えを起こすためのさらなる措置を取ると述べています。
影響を受けたユーザーは、資金の流出を許したとしてチームを怒って批判しました
これに対し、被害者ユーザー0xYANGZAIは、ソーシャルメディアXにおけるStarkNetの公式な不作為に不満を表明し、内部関係者の関与があったのではないかと疑問を呈した。
12時間の拘留後も、L2とL1のクロスチェーンブリッジの1,800ETHの譲渡を許可しており、自分たちから盗んでいるのではないかという疑念が浮上しています。
彼は今週香港に行き、警察に報告し、他の被害者に行動を起こすよう呼びかけるとともに、ハッカーのアドレスがやり取りしていたDEXとCEXの調査を呼びかける予定だと述べました。
暗号空間でのハッキング攻撃は後を絶ちません
Chainalysisの2024年のセキュリティインシデントレポートを振り返ると、盗まれた資金は前年同期比で約21%増の22億ドルに達しました。盗まれた資金の大部分はDeFiサービスから来ていますが、第2四半期と第3四半期の主な標的は依然として中央集権化されたサービスです。
2024年には、秘密鍵の漏洩が暗号通貨の盗難の主な原因となっています (43.8% )、そのほとんどは、多くの暗号企業に侵入し、ネットワークに侵入した北朝鮮のハッカーの横行に関連しているようです。
北朝鮮のハッカーは、さまざまな暗号化プロジェクトから盗んだ金額が歴史的な高さに達し、13.4億ドルに達し、年間の盗難総額の61%を占めています。
(ZachXBTが北朝鮮のハッカー犯罪ネットワークを暴露し、開発者チームを装って侵入し、月収50万ドルを得ています)
暗号通貨のセキュリティがますます深刻化する中、独立した情報セキュリティ意識の防止が特に重要です。
この記事では、zkLendは1000万ドル近くの損失を被り、10%の報奨金を提供してハッカーに資金を返還することを期待しています。