- Tópico
53k Popularidade
16k Popularidade
4k Popularidade
3k Popularidade
4k Popularidade
29k Popularidade
15k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Pino
53k Popularidade
16k Popularidade
4k Popularidade
3k Popularidade
4k Popularidade
29k Popularidade
15k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
ZkLend sofreu uma perda de quase k mil dólares e oferece um bônus de 10% na esperança de que os hackers devolvam o dinheiro
O protocolo de empréstimo de descentralização zkLend foi hackeado em 12 de fevereiro, perdendo até US$ 9 milhões. O protocolo oferece uma recompensa de 10% aos atacantes e os isenta de responsabilidade se devolverem os fundos restantes até 14 de fevereiro.
zkLend foi hackeado em 9 milhões de dólares, o dinheiro do hacker foi lavado através do Railgun
De acordo com o relatório da equipe de segurança da blockchain SlowMist (SlowMist), o projeto de empréstimo zkLend na cadeia Starknet foi atacado por hackers, resultando em uma perda de fundos de 9 milhões de dólares.
Alerta de Segurança SlowMist
O projeto de empréstimo @zkLend na cadeia Starknet foi atacado hoje, com mais de US$ 9 milhões em ativos perdidos!
A equipe de segurança do SlowMist descobriu que a principal razão para esse ataque está na biblioteca safeMath adotada pelo contrato de mercado. Quando... pic.twitter.com/S3P73E4uxu
— SlowMist (@SlowMist_Team) 12 de fevereiro de 2025
A causa central deste ataque está no programa safeMath utilizado nos contratos de mercado. Ao executar cálculos de divisão com divisão direta (direct division), ocorreu uma vulnerabilidade de arredondamento para baixo ao calcular a quantidade real de zToken a ser destruída durante operações de levantamento. Um atacante pode explorar essa vulnerabilidade para obter lucros ilegalmente.
A equipa afirma: "Os utilizadores devem monitorizar de perto o estado dos seus ativos no zkLend e suspender temporariamente depósitos e outras operações relacionadas com o zkLend, a fim de evitar possíveis perdas."
Posteriormente, outra empresa de segurança, Cyvers, também apontou:
O atacante transferirá os fundos roubados para a blockchain Ethereum e lavará o dinheiro através do serviço de privacidade Railgun. No entanto, devido ao protocolo do Railgun, esses fundos acabaram sendo devolvidos ao endereço original.
( O QUE É RAILGUN? Privacy Pools: Uma nova abordagem para provar a inocência )
zkLend apresenta negociação de recompensa de 10% aos hackers
Após o ataque, a zkLend emitiu imediatamente um comunicado, negociando com os hackers um bônus de 10%, alegando que se devolverem os fundos restantes antes de 14 de fevereiro, serão isentos de qualquer responsabilidade legal:
Sabemos que você está por trás do ataque de hoje ao zkLend, e você pode manter 10% de seus fundos como uma recompensa de hack white hat e devolver os 90% restantes, ou cerca de 3.300 ETH.
Ao mesmo tempo, a zkLend também disse que cooperou com empresas de segurança e agências de aplicação da lei e, se não receber uma resposta até o 14º dia, tomará novas medidas para rastrear e processar os atacantes.
Os usuários afetados criticaram furiosamente a equipe por permitir que os fundos fluíssem
Perante isso, o utilizador lesado 0xYANGZAI expressou a sua insatisfação na comunidade X em relação à inação oficial da StarkNet, questionando se houve envolvimento de pessoal interno:
Após 12 horas de detenção, eles ainda permitiram que os 1.800 ETH das pontes de cadeia cruzada L2 e L1 fossem transferidos, levantando dúvidas sobre se eles estavam roubando de si mesmos.
Ele disse que esperava ir a Hong Kong esta semana para se apresentar à polícia e pedir a outras vítimas que tomassem medidas, além de pedir uma investigação sobre DEX e CEX com as quais o endereço do hacker interagiu.
Os ataques de hackers no espaço cripto são infinitos
Olhando para o relatório de incidentes de segurança de 2024 da Chainalysis, os fundos roubados cresceram cerca de 21% em relação ao mesmo período do ano passado, para US$ 2,2 bilhões. Embora a maior parte dos fundos roubados tenha vindo de serviços de (DeFi) da Descentralização Financeira, os principais alvos roubados no segundo e terceiro trimestres ainda eram serviços centralizados.
Em 2024, os vazamentos de chaves privadas são a principal causa de roubo de criptomoedas (43,8% ), a maioria dos quais parece estar relacionada aos hackers norte-coreanos desenfreados, que se infiltraram em muitas empresas cripto e violaram suas redes.
Segundo relatos, os hackers norte-coreanos atingiram um novo recorde ao roubar quantias de vários projetos de criptografia, chegando a 1.34 mil milhões de dólares, representando 61% do total roubado durante o ano.
(ZachXBT Expor a rede criminosa de hackers norte-coreana, fingir que o desenvolvedor se infiltrou na equipe e rolar novamente: US $ 500.000 por mês )
Com o aumento da gravidade dos problemas de segurança das criptomoedas, a prevenção da consciência de segurança cibernética torna-se ainda mais importante.
Este artigo zkLend foi hackeado e perdeu quase dez milhões de dólares, oferecendo um bônus de 10% na esperança de que os hackers devolvam os fundos apareceu primeiro em Chain News ABMedia.