ZkLend saldırıya uğradı ve yaklaşık 10.000 dolar kaybetti ve bilgisayar korsanlarının fonları iade edeceği umuduyla %10 bonus teklif etti

Merkeziyetsizlik借貸protokol zkLend, 12 Şubat'ta 19,000,000 dolarlık bir zarara uğradı. Protokol, saldırganlara %10 ödül sunarak, kalan fonları 14 Şubat'a kadar iade ederlerse yasal sorumluluktan muaf olacaklarını belirtti.

zkLend 900 milyon dolarlık bir saldırıya uğradı, hacklenmiş fonlar Railgun aracılığıyla aklanmış.

Blockchain güvenlik ekibi SlowMist'in raporuna göre, Starknet ağındaki kredi projesi zkLend, 900 milyon dolarlık fon kaybına neden olan bir hacker saldırısına uğradı.

SlowMist Güvenlik Uyarısı

Starknet zincirindeki kredi projesi @zkLend bugün saldırıya uğradı, kaybolan varlıkların değeri 9 milyon doları aştı!

SlowMist güvenlik ekibi, bu saldırının temel nedeninin, piyasa sözleşmesi tarafından benimsenen safeMath kütüphanesinde yattığını buldu. When… pic.twitter.com/S3P73E4uxu

— SlowMist (@SlowMist_Team) 12 Şubat 2025

Bu saldırının temel nedeni, piyasa sözleşmesi tarafından kullanılan safeMath programıdır. Bölme hesaplamaları yapılırken doğrudan bölme (direct division) kullanılırken, para çekme işleminde yok edilmesi gereken gerçek zToken sayısı hesaplanırken aşağı yuvarlama güvenlik açığı oluşur. Saldırgan bu güvenlik açığından yararlanarak yasa dışı yollardan yararlanabilir.

Ekip, "Kullanıcıların zkLend üzerindeki varlıklarını yakından takip etmelerini ve olası kayıplardan kaçınmak için zkLend ile ilgili depozito ve diğer işlemleri durdurmalarını rica ediyor." şeklinde belirtti.

Daha sonra, başka bir güvenlik şirketi olan Cyvers da şunları belirtti:

Saldırganlar, çalınan fonları Ethereum blok zincirine aktardı ve gizlilik hizmeti Railgun aracılığıyla akladı. Ancak, Railgun'un protokol politikası nedeniyle, fonlar sonunda orijinal adreslerine iade edildi.

( RAILGUN NEDİR? Gizlilik Havuzları: Masumiyeti kanıtlamak için yeni bir yaklaşım )

zkLend, hackerlara %10 bonus teklif etti.

Saldırıdan sonra, zkLend hemen bir duyuru yayınladı ve hacker'larla %10'luk bir ödülle pazarlık yaparak, kalan fonları 2月14日 öncesinde geri verilirse, tüm yasal sorumluluklarından muaf olacaklarını iddia etti:

Bugün zkLend'e yapılan saldırının arkasında olduğunuzu biliyoruz ve fonlarınızın %10'unu beyaz şapka hack ödülü olarak tutabilir ve kalan %90'ı veya yaklaşık 3.300 ETH'yi iade edebilirsiniz.

Aynı zamanda zkLend, güvenlik şirketleri ve kolluk kuvvetleriyle işbirliği yaptıklarını ve 14. güne kadar bir yanıt almazlarsa, saldırganların izini sürmek ve kovuşturmak için daha fazla önlem alacaklarını söyledi.

Mağdur kullanıcılar, ekip tarafından serbest bırakılan fon akışına kızgın

Buna cevaben, kurban kullanıcı 0xYANGZAI, StarkNet'in X sosyal medyasındaki resmi eylemsizliğinden duyduğu memnuniyetsizliği dile getirdi ve içeriden bir katılım olup olmadığını sorguladı:

12 saatlik gözaltından sonra, L2 ve L1 çapraz zincir köprülerinin 1.800 ETH'sinin transfer edilmesine izin verdiler ve kendilerinden çalıp çalmadıkları konusunda şüpheler uyandırdılar.

Onun dediğine göre, bu hafta Hong Kong'a giderek polise başvurmayı planlıyor ve diğer mağdurları da harekete geçmeye çağırıyor, aynı zamanda hacker adresleriyle etkileşime girmiş DEX ve CEX'leri de soruşturmayı talep ediyor.

Kripto alanındaki hack saldırıları sonsuzdur

Chainalysis'in 2024 güvenlik olayı raporuna bakıldığında, çalınan fonlar geçen yılın aynı dönemine göre yaklaşık %21 artarak 2,2 milyar dolara ulaştı. Çalınan fonların çoğu Merkeziyetsizlik Finansal (DeFi) hizmetlerinden gelse de, ikinci ve üçüncü çeyrekte çalınan ana hedefler hala merkezi hizmetlerdi.

2024'te özel anahtar sızıntıları, kripto para hırsızlığının önde gelen nedenidir (43.8% ) ve bunların çoğu, birçok kripto şirketine sızan ve ağlarını ihlal eden yaygın Kuzey Koreli bilgisayar korsanlarıyla ilgili gibi görünüyor.

Kuzey Koreli hacker'ların çeşitli şifreleme projelerinden çaldığı miktarın tarihi bir zirve olan 1.34 milyar doların üzerine çıktığı bildirildi, bu da yıllık çalınan toplam miktarın %61'ini oluşturuyor.

(ZachXBT Kuzey Koreli bilgisayar korsanlığı suç ağını ifşa edin, geliştiricinin ekibe sızdığını ve yeniden yuvarlandığını varsayın: Ayda 500.000 dolar )

Kripto para birimlerinin giderek daha ciddi hale gelmesiyle birlikte, bağımsız bilgi güvenliği farkındalığının önlenmesi özellikle önemlidir.

Bu makalede zkLend'in yaklaşık on milyon dolarlık bir zarara uğradığı ve %10'luk bir ödülle hackerların fonları geri vermesini umduğu belirtiliyor. İlk olarak ChainNews ABMedia'da ortaya çıktı.