En la mañana del 12 de febrero de 2025, el protocolo de préstamos zkLend en la red StarkNet fue hackeado, causando daños por hasta 9,48 millones de USD (3,666 ETH). Este grave incidente de seguridad ha obligado a la plataforma a suspender la funcionalidad de retiro y aconsejar a los usuarios que no depositen fondos en el protocolo hasta nuevo aviso.
Cómo atacan los hackers
Según las estadísticas de CertiK Alert, los piratas informáticos explotaron una vulnerabilidad de seguridad en #zklend y atacaron el mercado de préstamos de tokens derivados de wstETH, luego transfirieron alrededor de 5 millones de dólares a la red Ethereum.
Se ha agotado todo el monto del préstamo en el pool wstETH, a pesar de que el suministro total es de $21,76 millones. Esto demuestra que el hacker explotó toda la liquidez sin solicitar ningún préstamo.
La dirección de la billetera del hacker todavía recibe muchas transacciones, principalmente tokens wstETH en cantidades variables.
BTCUSDTPerp95,184.2-0.39%
zkLend ofrece un compromiso a los piratas informáticos
A las 10:00 a.m. del 12 de febrero, zkLend confirmó el hackeo y envió un “ultimátum” pidiendo al hacker que se quedara con el 10% de los fondos robados como recompensa (alrededor de 366 ETH), con la condición de que el 90% restante (equivalente a 3.300 ETH) debe ser devuelto a la dirección de billetera del proyecto.
zkLend también se compromete a renunciar a cualquier acción legal si recibe un reembolso. Sin embargo, si #Hacked no responde antes de las 00:00 UTC del 14/02/2025, zkLend se coordinará con empresas de seguridad y agencias policiales para rastrear, identificar y procesar.
Contramedidas y tranquilidad para el usuario
zkLend afirma estar monitoreando de cerca el flujo de fondos robados y trabajando en estrecha colaboración con empresas de seguridad líderes como StarkWare, Starknet Foundation, Binance Security Team, Hypernative Labs y especialmente ZeroShadow (anteriormente Chainalysis Incident Response).
Esto también se considera una advertencia oculta para los piratas informáticos de que cualquier acto de lavado de dinero u ocultación de identidad será difícil de escapar a la detección de las principales unidades de seguridad de blockchain.
BNB942.02+0.70%
Impacto en zkLend y el mercado
Tras el ataque, el TVL (valor total bloqueado) de zkLend se desplomó de 11,57 millones de dólares a solo 1,17 millones de dólares, lo que demuestra la gravedad del incidente.
Sin embargo, el precio del token zkLend #zend solo cayó levemente un 13,5% en las 24 horas posteriores al ataque, rondando los $0,036, lo que se considera una caída bastante modesta dada la escala del ataque.
Conclusión y advertencia de riesgos
El ataque zkLend ha hecho sonar las alarmas sobre las vulnerabilidades de seguridad en los protocolos DeFi, especialmente en la red StarkNet.
Los inversores deben ser cautelosos y no deben depositar fondos en zkLend hasta nuevo aviso del equipo del proyecto.
El mercado de criptomonedas es intrínsecamente riesgoso, así que solo invierta lo que pueda permitirse perder. ¡Considérelo cuidadosamente antes de participar en los protocolos DeFi!
