În dimineața zilei de 12 februarie 2025, protocolul de creditare zkLend de pe rețeaua StarkNet a fost piratat, provocând daune de până la 9,48 milioane USD (3.666 ETH). Acest incident grav de securitate a forțat platforma să suspende funcționalitatea de retragere și să sfătuiască utilizatorii să nu depună fonduri în protocol până la o nouă notificare.
Cum atacă hackerii
Potrivit statisticilor de la CertiK Alert, hackerii au exploatat o vulnerabilitate de securitate pe #zklend și au atacat piața de creditare a jetoanelor derivate wstETH, apoi au transferat aproximativ 5 milioane USD în rețeaua Ethereum.
Întreaga sumă împrumutată în pool wstETH a fost retrasă complet, deși totalul ofertei a ajuns la 21,76 milioane USD. Acest lucru arată că hackerul a exploatat întreaga lichiditate fără a efectua vreo împrumut.
Adresa portofelului hackerului continuă să primească multe tranzacții, în principal token-uri wstETH în cantități diferite.
BTCUSDTPerpetuu97,065.1+1.51%
zkLend Propune O Acord cu Hackerul
Până la 10 ora dimineața 12/02, zkLend a confirmat că a fost hackuit și a trimis „ultimatum” cerând hackerului să păstreze 10% din suma furată ca recompensă (aproximativ 366 ETH), cu condiția să returneze 90% din rest (echivalent cu 3.300 ETH) la adresa portofelului proiectului.
zkLend se angajează, de asemenea, să renunțe la orice acțiune legală dacă primește banii returnați. Cu toate acestea, dacă #Hacked nu răspunde înainte de 00:00 UTC pe 14/02/2025, zkLend va colabora cu companiile de securitate și agențiile de aplicare a legii pentru a urmări, identifica și a efectua urmăriri penale.
Măsuri de Răspuns și Asigurarea Utilizatorilor
zkLend afirmă că urmărește îndeaproape fluxul de bani furat și colaborează strâns cu unități de securitate de top precum StarkWare, Starknet Foundation, Binance Security Team, Hypernative Labs și, în special, ZeroShadow (fostă Chainalysis Incident Response).
Aceasta este, de asemenea, considerată un semnal de avertizare implicit trimis hackerului că orice acțiune de spălare a banilor sau de ascundere a identității va fi greu de evitat din partea unităților de securitate blockchain de top.
BNB945.57-0.06%
Impact asupra zkLend și Piața
După atac, TVL (Valoarea Totală Blocat) a zkLend a scăzut brusc de la 11,57 milioane USD la doar 1,17 milioane USD, arătând severitatea daunelor cauzate de incident.
Cu toate acestea, prețul token-ului #zend al zkLend a scăzut ușor cu 13,5% în 24 de ore după atac, fluctuând în jurul valorii de 0,036 USD, considerat a fi o scădere destul de modestă în comparație cu amploarea atacului.
Concluzie și Avertisment de Risc
Atacul asupra zkLend a tras un semnal de alarmă cu privire la vulnerabilitățile de securitate din protocoalele DeFi, în special pe rețeaua StarkNet.
Investitorii ar trebui să fie prudenți și să nu trimită bani către zkLend până la noi actualizări din partea echipei proiectului.
Piața criptomonedelor prezintă întotdeauna riscuri mari, așa că ar trebui să investești doar suma pe care îți poți permite să o pierzi. Evaluează cu atenție înainte de a participa la protocoalele DeFi!
