ZkLend, bazat pe Starknet, suferă exploatare, peste 9 milioane de dolari epuizați

Protocolul de creditare descentralizat zkLend a pierdut peste 9 milioane de dolari după ce un hacker a exploatat contractele inteligente ale protocolului.

Potrivit unui anunț din 12 februarie, protocolul bazat pe Starknet a semnalat incidentul de securitate mai devreme astăzi, menționând că echipa sa internă investiga problema.

Între timp, zkLend a suspendat toate retragerile și a lansat o investigație în colaborare cu mai multe echipe de securitate, inclusiv Fundația Starknet, StarkWare, Binance Security Team și Hypernative Labs, alături de forțele de ordine.

O autopsie a modului în care s-a întâmplat exploitul nu a fost încă publicată.

Estimările inițiale ale companiei de securitate Cyvers au estimat pierderile la 4,9 milioane de dolari, însă într-o actualizare ulterioară, firma a spus că pierderea totală a depășit 9 milioane de dolari.

Atacatorul a făcut legătura între activele furate la Ethereum și a încercat să le spele prin serviciul de mixare Railgun, concentrat pe confidențialitate.

Cu toate acestea, datorită politicilor interne ale Railgun, o parte din fonduri au fost returnate la adresa lor inițială.

Eforturi de recuperare

Pe lângă investigațiile în curs, zkLend i-a oferit hackerului o recompensă pentru pălărie albă.

Proiectul a trimis un mesaj în lanț atacatorului, propunându-i să păstreze 10% din activele furate fără acțiuni în justiție dacă returnează restul de 90%.

Cu aceasta, zkLend speră să recupereze 3.300 ETH sau aproximativ 8,6 milioane USD din fondurile pierdute la prețurile actuale de piață.

Astfel de recompense sunt adesea oferite de victimele exploatărilor din sectorul DeFi și, în câteva cazuri, duc chiar la recuperarea fondurilor.

De exemplu, după ce Euler Finance a fost piratat pentru 196 de milioane de dolari în martie 2023, protocolul a oferit o recompensă de 1 milion de dolari pe capul lor; hackerul a negociat în cele din urmă cu Euler și a returnat majoritatea fondurilor furate.

Pentru incidentul zkLend, hackerul are până la 00:00 UTC pe 14 februarie să răspundă, după care proiectul a promis că va escalada problema forțelor de ordine și va intensifica eforturile pentru a le depista.

Al doilea exploat DeFi în această săptămână

Exploatarea de astăzi marchează al doilea atac major în spațiul DeFi în această săptămână. Cu doar o zi înainte, distribuitorul de monede meme bazat pe lanțul BNB, Four.Meme, a fost exploatat, ceea ce a condus la protocolul de suspendare a lansărilor de fonduri de lichiditate pe PancakeSwap.

Cu toate acestea, pierderile din atac au fost mult mai puțin grave, estimările timpurii susținând că jetoanele BNB în valoare de aproximativ 200.0000 USD au fost epuizate.

După cum a raportat anterior de către Invezz, hack-urile criptografice au crescut de nouă ori în ianuarie 2025, comparativ cu luna anterioară. Peste 73 de milioane de dolari au fost furate de actori răi, deși numărul reflectă o scădere de 44% față de ianuarie 2023.

Lanțul BNB a fost cel mai vizat lanț, care a suferit 10 atacuri raportate, urmat de Ethereum.