Platforma zkLend oparta na Starknecie padła ofiarą ataku, w wyniku którego utracono ponad 9 milionów dolarów
- zkLend został wykorzystany do kradzieży ponad 9 milionów dolarów.
- W ramach protokołu atakującemu zaproponowano nagrodę w wysokości 90% skradzionych środków.
- Firma zklend współpracuje z zespołami ds. bezpieczeństwa i organami ścigania w celu śledzenia skradzionych aktywów.
Decentralizowany protokół pożyczkowy zkLend stracił ponad 9 milionów dolarów, gdy haker wykorzystał inteligentne kontrakty protokołu.
Jak podano w komunikacie z 12 lutego, protokół oparty na Starknecie wykrył incydent bezpieczeństwa wcześniej dziś i poinformował, że jego wewnętrzny zespół bada sprawę.
W międzyczasie zkLend zawiesił wszystkie wypłaty i rozpoczął dochodzenie we współpracy z wieloma zespołami ds. bezpieczeństwa, w tym Starknet Foundation, StarkWare, Binance Security Team i Hypernative Labs, a także organami ścigania.
Raport z sekcji zwłok, wyjaśniający okoliczności ataku, nie został jeszcze opublikowany.
Początkowe szacunki firmy zajmującej się bezpieczeństwem Cyvers wyceniały straty na 4,9 mln dolarów, jednak w późniejszym komunikacie firma podała, że całkowite straty przekroczyły 9 mln dolarów.
Według doniesień napastnik przeniósł skradzione aktywa do sieci Ethereum i próbował wyprać je za pomocą skupionej na prywatności usługi Railgun.
Jednak z powodu wewnętrznej polityki Railgun część środków została zwrócona na ich pierwotny adres.
Dążenie do odzyskania
Copy link to sectionOprócz trwających dochodzeń, zkLend zaoferował hakerowi nagrodę za odkrycie luki.
W ramach projektu do atakującego wysłano wiadomość na łańcuch, w której zaproponowano mu zachowanie 10% skradzionych aktywów bez żadnych konsekwencji prawnych, jeśli zwróci pozostałe 90%.
Dzięki temu zkLend ma nadzieję odzyskać 3300 ETH, czyli około 8,6 mln dolarów, z utraconych funduszy po obecnych cenach rynkowych.
Takie nagrody są często oferowane przez ofiary ataków w sektorze DeFi i w niektórych przypadkach doprowadzają nawet do odzyskania środków.
Na przykład po tym, jak w marcu 2023 r. hakerzy włamali się do Euler Finance i ukradli 196 milionów dolarów, protokół zaoferował nagrodę w wysokości 1 miliona dolarów za ich schwytanie. W końcu hakerzy negocjowali z Euler i zwrócili większość skradzionych środków.
W przypadku incydentu związanego z zkLend haker ma czas do 00:00 UTC 14 lutego na odpowiedź. Po tym czasie projekt obiecał skierować sprawę do organów ścigania i podjąć większe wysiłki w celu ich namierzenia.
Drugi atak na DeFi w tym tygodniu
Copy link to sectionDzisiejszy atak jest drugim poważnym atakiem w przestrzeni DeFi w tym tygodniu. Zaledwie dzień wcześniej wykryto atak na Four.Meme, deployera meme coinów na łańcuchu BNB, co doprowadziło do zawieszenia przez protokół uruchamiania puli płynności na PancakeSwap.
Straty spowodowane atakiem były jednak znacznie mniejsze. Wstępne szacunki wskazują, że skradziono tokeny BNB o wartości około 200 000 dolarów.
Jak wcześniej informował Invezz, w styczniu 2025 r. liczba ataków na kryptowaluty wzrosła ponad dziewięciokrotnie w porównaniu z poprzednim miesiącem. Złodzieje ukradli ponad 73 miliony dolarów, choć liczba ta odzwierciedla spadek o 44% w porównaniu z styczniem 2023 r.
Najczęściej atakowanym łańcuchem był BNB, który padł ofiarą 10 zgłoszonych ataków, a następnie Ethereum.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
