ZkLend потерял почти k долларов из-за взлома, предлагается 10% бонус в надежде вернуть деньги хакеру

Децентрализация借貸Протокол zkLend 於 2 月 12 日遭遇駭客攻擊，損失高達 900 萬美元。該Протокол向攻擊者提供 10% 懸賞，若在 2 月 14 日前歸還剩餘資金，將免除其法律責任。

zkLend подвергся взлому на 9 миллионов долларов, хакеры отмывают средства через Railgun

По данным отчета команды по безопасности блокчейна SlowMist (SlowMist), проект по заемным средствам zkLend на цепи Starknet был подвергнут хакерской атаке, что привело к потере средств в размере 900 миллионов долларов.

Оповещение о безопасности SlowMist

Сегодня проект кредитования @zkLend на цепочке Starknet был атакован, при этом было потеряно более $9 миллионов активов!

Команда безопасности SlowMist обнаружила, что основная причина этой атаки заключается в библиотеке safeMath, принятой контрактом рынка. Когда… pic.twitter.com/S3P73E4uxu

— SlowMist (@SlowMist_Team) 12 февраля 2025 года

Причина этой атаки заключается в программе safeMath, используемой для выполнения деления на рыночном контракте. При выполнении деления используется прямое деление (direct division), что приводит к ошибке округления в количестве фактических zToken, которые должны быть уничтожены при выполнении операции вывода. Злоумышленники могут воспользоваться этой ошибкой для незаконного получения выгоды.

Команда заявила: «Пользователей просят обращать пристальное внимание на статус своих активов на zkLend и приостанавливать операции, такие как депозиты, связанные с zkLend, чтобы избежать возможных потерь».

Впоследствии другая охранная компания, Cyvers, также указала:

Атакующие переводят украденные средства на блокчейн Ethereum и моют их через сервис Railgun. Однако из-за политики Протокола, эти средства в конечном итоге возвращаются на исходный адрес.

( ЧТО ТАКОЕ РЕЛЬСОТРОН? Пулы конфиденциальности: новый подход к доказыванию невиновности )

zkLend предлагает хакеру переговоры о 10% бонусе

После атаки zkLend немедленно опубликовал объявление о переговорах с хакером с предложением 10% вознаграждения, заявляя, что если остаток средств будет возвращен до 14 февраля, то все его юридические обязательства будут отменены:

Мы знаем, что вы стоите за сегодняшним нападением на zkLend, вы можете оставить 10% средств в качестве награды хакера-белого, и вернуть оставшиеся 90%, то есть около 3 300 ETH.

В то же время zkLend заявил, что они уже сотрудничают с охранными компаниями и правоохранительными органами, и если в течение 14 дней не получат ответа, они примут дальнейшие меры по выявлению и судебному преследованию атакующих.

Пострадавшие пользователи резко критикуют команду за допущение оттока средств

В ответ пользователь-жертва 0xYANGZAI выразил свое недовольство официальным бездействием StarkNet в социальной сети X, задавшись вопросом о причастности инсайдеров:

Через 12 часов после кражи они все еще позволяют выводить 1800 монет ETH через мост L2 на L1, что заставляет подозревать, что это внутренняя работа.

Он сказал, что рассчитывает отправиться в Гонконг на этой неделе, чтобы сообщить в полицию и призвать других жертв принять меры, а также призвать к расследованию DEX и CEX, с которыми взаимодействовал адрес хакера.

В области шифрования не прекращаются хакерские атаки

При возврате к отчету о кибербезопасности Chainalysis 2024 года было обнаружено, что объем украденных средств увеличился примерно на 21% по сравнению с прошлым годом и достиг 22 миллиарда долларов США. Хотя основная часть украденных средств происходит из услуг Децентрализация финансовых услуг (DeFi), основные цели кражи во втором и третьем квартала все еще остаются централизованными.

В 2024 году утечки закрытых ключей являются основной причиной кражи криптовалюты 01928374657483920143,8% (, большая часть которых, похоже, связана с безудержными северокорейскими хакерами, которые проникли во многие криптокомпании и взломали их сети.

Сообщается, что сумма, украденная северокорейскими хакерами из различных криптопроектов, достигла исторического максимума, достигнув $1,34 млрд, что составляет 61% от общей суммы, украденной за год.

)ZachXBT раскрыл киберпреступную сеть КНДР, притворившись разработчиком, проник в команду и снова украл деньги: ежемесячно получал 500 тысяч долларов США(

В связи со все более серьезной безопасностью криптовалют предотвращение независимой осведомленности об информационной безопасности особенно важно.

Эта статья zkLend потеряла почти десять миллионов долларов из-за взлома, предлагая 10% бонус за возврат денег хакеру, впервые появившись в ChainNews ABMedia.