Starknet tabanlı zkLend istismara uğradı, 9 milyon dolardan fazla para çekildi
- zkLend 9 milyon doların üzerinde bir yatırımla istismar edildi.
- Protokol, saldırgana fonların %90'ını geri alması karşılığında beyaz şapkalı ödül teklif etti.
- zklend, çalınan varlıkları takip etmek için güvenlik ekipleri ve kolluk kuvvetleriyle işbirliği yapıyor.
Merkezi olmayan kredi protokolü zkLend, bir bilgisayar korsanının protokolün akıllı sözleşmelerini kötüye kullanması sonucu 9 milyon dolardan fazla kaybetti.
12 Şubat tarihli duyuruya göre, Starknet tabanlı protokol, bugün erken saatlerde güvenlik olayını işaretleyerek, dahili ekibinin konuyu araştırdığını belirtti.
Bu arada zkLend, tüm çekim işlemlerini askıya aldı ve Starknet Vakfı, StarkWare, Binance Güvenlik Ekibi ve Hypernative Labs’ın yanı sıra kolluk kuvvetleri de dahil olmak üzere çok sayıda güvenlik ekibiyle iş birliği yaparak bir soruşturma başlattı.
Saldırının nasıl gerçekleştiğine dair detaylı bir rapor henüz yayınlanmadı.
Güvenlik firması Cyvers’ın ilk tahminlerine göre zarar 4,9 milyon dolar olarak açıklandı ancak daha sonra yapılan güncellemede firma toplam zararın 9 milyon doları aştığını duyurdu.
Saldırganın çalınan varlıkları Ethereum’a bağladığı ve bunları gizlilik odaklı karıştırma hizmeti Railgun aracılığıyla aklamaya çalıştığı bildirildi.
Ancak Railgun’ın iç politikaları gereği paranın bir kısmı orijinal adreslerine iade edildi.
Kurtarma çabaları
Copy link to sectionDevam eden soruşturmaların yanı sıra zkLend, hacker’a beyaz şapkalı ödül teklif etti.
Proje, saldırgana zincir üstü bir mesaj göndererek, çalınan varlıkların %10’unu tutmasını ve kalan %90’ı iade etmeleri halinde herhangi bir yasal işlem yapılmamasını önerdi.
ZkLend’in bu sayede mevcut piyasa fiyatlarında kaybedilen fonların yaklaşık 8,6 milyon doları olan 3.300 ETH’yi kurtarması bekleniyor.
Bu tür ödüller genellikle DeFi sektöründeki istismarların kurbanları tarafından teklif ediliyor ve bazı durumlarda fonların kurtarılmasına bile yol açıyor.
Örneğin, Euler Finance’in Mart 2023’te 196 milyon dolarlık bir saldırıya uğramasının ardından protokol, hacker’ın başına 1 milyon dolarlık ödül koymuştu; hacker sonunda Euler ile pazarlık yaptı ve çalınan paranın çoğunu iade etti.
zkLend olayıyla ilgili olarak, hacker’ın 14 Şubat saat 00:00 UTC’ye kadar yanıt vermesi gerekiyor. Proje, bu sürenin dolmasının ardından konuyu kolluk kuvvetlerine ileteceğini ve onları yakalamak için çabaları yoğunlaştıracağını duyurdu.
Bu haftaki ikinci DeFi açığı
Copy link to sectionBugünkü istismar, bu hafta DeFi alanındaki ikinci büyük saldırıyı işaret ediyor. Sadece bir gün önce, BNB zinciri tabanlı meme coin dağıtıcısı Four.Meme istismar edilmişti ve bu da protokolün PancakeSwap’ta likidite havuzu lansmanlarını askıya almasına yol açmıştı.
Ancak saldırıdan kaynaklanan kayıplar çok daha azdı; ilk tahminlere göre yaklaşık 200.000 dolar değerinde BNB token’ının tüketildiği iddia ediliyordu.
Invezz’in daha önce bildirdiği gibi, kripto saldırıları Ocak 2025’te bir önceki aya kıyasla dokuz kat arttı. Kötü niyetli kişiler tarafından 73 milyon dolardan fazla para çalındı, ancak bu sayı Ocak 2023’e kıyasla %44’lük bir düşüşü yansıtıyor.
BNB zinciri, bildirilen 10 saldırıyla en çok hedef alınan zincir oldu, onu Ethereum takip etti.
Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.
More industry news
