O ZKLEND, um protocolo de empréstimo financeiro descentralizado na Starknet, sofreu uma grande violação de segurança. Como resultado, perdeu aproximadamente 3.700 ETH, no valor de cerca de US $ 4,9 milhões.
A exploração forçou a plataforma a pausar saques enquanto as investigações continuam.
Resposta à exploração
Zklend confirmou o incidente em uma série de x Postagens Em 11 de fevereiro, afirmando que milhões de criptomoedas haviam sido drenadas de seus contratos inteligentes.
“Estamos cientes do incidente de segurança em andamento no Zklend. A equipe agora está investigando e fornecerá uma atualização quando possível ”, afirmou o protocolo. Horas depois, eles aconselharam os usuários a abster -se de depositar ou reembolsar fundos enquanto trabalhavam para determinar a causa raiz. Eles também interromperam todos os saques para evitar mais perdas.
Após o ataque, Zklend procurou os serviços de várias organizações, incluindo Starkware, Zeroshadow, Binance Security e Hipernative Labs, para ajudar a rastrear o hacker e recuperar os fundos roubados. Também prometeu compartilhar uma análise mais detalhada assim que um post-mortem foi concluído.
A exploração afetou várias estratégias de defi ligadas às estratégias de Zklend, incluindo Strk, USDC e ETH Sensei, colocando saques no gelo até que a situação seja resolvida.
De acordo com a empresa de segurança Blockchain Quillaudits, o agressor, identificado pelo endereço 0x64… 9109, primeiro segmentou um contrato específico, 0x04… 3b26, antes de desviar os fundos. Eles então moveram os ativos roubados para o Ethereum, canalizando-o através do misturador criptográfico de ferrovias, uma ferramenta focada na privacidade frequentemente usada para obscurecer as trilhas de transações.
Dados na cadeia compartilhado Na plataforma de segurança mostrou várias transações levando à atividade de lavagem, com 706 ETH, avaliadas em cerca de US $ 1,8 milhão, já enviadas pelo misturador.
Oferta de recompensa de Whitehat
Em um último esforço para recuperar os fundos, Zklend emitiu um mensagem direta ao hacker, oferecendo uma recompensa de 10% de Whitehat. Isso significaria que o invasor manteria quase 400 ETH no valor de mais de um milhão de dólares se os 3.300 ETH restantes fossem devolvidos por 00:00 UTC no Dia dos Namorados. A equipe também enfatizou que a oferta é legalmente vinculativa e libera o explorador “de toda e qualquer responsabilidade” em relação ao assalto.
Não é a primeira vez que os protocolos no final errado das façanhas tentam negociar com maus atores para retornar os fundos. Em março do ano passado, Woofi perdido US $ 8,5 milhões em um ataque de empréstimo em flash e, posteriormente, ofereceram uma porcentagem do pilhagem como uma recompensa Whitehat.
Da mesma forma, quase meio ano antes disso, os hackers norte -coreanos roubaram mais de US $ 70 milhões das carteiras quentes da Coinex Crypto Exchange, levando a plataforma a oferecer eles o que chamou de “generosa recompensa de insetos”.
Infelizmente, em ambos os casos, nenhum fundos foi devolvido, apesar dos pedidos de recompensa.
Binance grátis US $ 600 (exclusivo de Cryptopotato): Use este link Para registrar uma nova conta e receber uma oferta de boas -vindas exclusiva de US $ 600 no Binance (detalhes completos).
Oferta limitada para leitores de Cryptopotato no Bybit: Use este link Para se registrar e abrir uma posição gratuita de US $ 500 em qualquer moeda!
