Starknet-pohjainen zkLend kärsii hyväksikäytöstä, yli 9 miljoonaa dollaria tyhjennetty

Hajautettu lainausprotokolla zkLend menetti yli 9 miljoonaa dollaria sen jälkeen, kun hakkeri käytti hyväkseen protokollan älykkäitä sopimuksia.

Helmikuun 12. päivänä julkaistun ilmoituksen mukaan Starknet-pohjainen protokolla ilmoitti tietoturvavälikohtauksesta aiemmin tänään ja huomautti, että sen sisäinen tiimi tutki asiaa.

Tällä välin zkLend on keskeyttänyt kaikki nostot ja käynnistänyt tutkimuksen yhteistyössä useiden turvallisuustiimien kanssa, mukaan lukien Starknet Foundation, StarkWare, Binance Security Team ja Hypernative Labs, sekä lainvalvontaviranomaiset.

Post mortem siitä, miten hyväksikäyttö tapahtui, ei ole vielä julkaistu.

Turvallisuusyritys Cyversin alustavien arvioiden mukaan tappiot olivat 4,9 miljoonaa dollaria, mutta myöhemmässä päivityksessä yritys sanoi, että kokonaistappio ylitti 9 miljoonaa dollaria.

Hyökkääjän kerrotaan siirtäneen varastetun omaisuuden Ethereumiin ja yrittäneen pestä ne yksityisyyteen keskittyvän Railgun-sekoituspalvelun kautta.

Railgunin sisäisten käytäntöjen vuoksi osa varoista palautettiin kuitenkin alkuperäiseen osoitteeseen.

Toipumispyrkimykset

Meneillään olevien tutkimusten lisäksi zkLend on tarjonnut hakkerille whitehat-palkkion.

Projekti lähetti hyökkääjälle ketjun viestin, jossa hän ehdotti, että he pitävät 10 % varastetusta omaisuudesta ilman oikeustoimia, jos he palauttavat loput 90 %.

Tämän myötä zkLend toivoo saavansa takaisin 3 300 ETH:ta eli noin 8,6 miljoonaa dollaria menetetyistä varoista nykyisillä markkinahinnoilla.

Tällaisia ​​palkkioita tarjoavat usein DeFi-sektorin hyväksikäytön uhrit, ja joissakin tapauksissa ne johtavat jopa varojen takaisinperintään.

Esimerkiksi sen jälkeen, kun Euler Finance hakkeroitiin 196 miljoonalla dollarilla maaliskuussa 2023, protokolla tarjosi miljoonan dollarin palkkion heidän päähänsä; hakkeri neuvotteli lopulta Eulerin kanssa ja palautti suurimman osan varastetuista varoista.

zkLend-tapaukseen hakkereilla on aikaa vastata 14. helmikuuta klo 00:00 UTC asti, minkä jälkeen projekti on vannonut eskaloivansa asian lainvalvontaviranomaisille ja tehostavansa ponnisteluja niiden jäljittämiseksi.

Toinen DeFi-hyökkäys tällä viikolla

Tämänpäiväinen hyväksikäyttö on toinen suuri hyökkäys DeFi-tilassa tällä viikolla. Vain päivää aiemmin BNB-ketjupohjaista meemikolikoiden käyttöönottoa Four.Memeä käytettiin hyväksi, mikä johti protokollaan, joka keskeytti PancakeSwapin likviditeettipoolin julkaisut.

Hyökkäyksen aiheuttamat tappiot olivat kuitenkin paljon lievempiä, ja varhaisten arvioiden mukaan noin 200 000 dollarin arvosta BNB-tokeneita oli tyhjennetty.

Kuten Invezz aiemmin raportoi, kryptohakkerointi hyppäsi yli yhdeksän kertaa tammikuussa 2025 edelliseen kuukauteen verrattuna. Huonot näyttelijät varastivat yli 73 miljoonaa dollaria, vaikka määrä heijastaa 44 prosentin pudotusta tammikuuhun 2023 verrattuna.

BNB-ketju oli kohdistetuin ketju, joka on kärsinyt 10 raportoidusta hyökkäyksestä, jota seurasi Ethereum.