Децентрализованный кредитный протокол zkLend стал жертвой атаки, в результате которой злоумышленники похитили $4.9 млн. Инцидент произошел 12 февраля в сети Starknet, сообщает компания Cyvers, специализирующаяся на кибербезопасности блокчейнов. Вывод средств на данный момент приостановлен.
Как действовали хакеры
Похищенные средства были переведены в сеть Ethereum и попытались скрыть через протокол анонимных транзакций Railgun.
«zkLend пострадал от атаки на сумму $4.9 млн в сети Starknet. Украденные средства были переведены в Ethereum и отмывались через Railgun, но из-за политики протокола деньги вернулись на исходный адрес», — сообщили в Cyvers.
Предложение хакерам
После взлома команда zkLend предложила атакующим вернуть 90% украденных средств в обмен на 10% суммы в качестве награды как белым хакерам и освобождения от возможных юридических последствий.
«Мы понимаем, что вы стоите за атакой на zkLend. Вы можете оставить 10% суммы как награду, а оставшиеся 90% (примерно 3 300 ETH) вернуть», — говорится в заявлении zkLend.
Компания также предупредила, что сотрудничает с правоохранительными органами и аналитическими компаниями по кибербезопасности. Если хакер не отзовется до 00:00 UTC 14 февраля 2025 года, команда приступит к следующим шагам по отслеживанию и судебному преследованию злоумышленника.
Взломы криптопроектов продолжаются
Несмотря на спад атак в начале 2025 года, индустрия остается уязвимой для взломов. В январе хакеры похитили $73 млн, что на 44% меньше по сравнению с аналогичным периодом прошлого года. Однако, по оценкам аналитиков, текущий год может снова принести многомиллиардные убытки.
В 2024 году было зафиксировано 165 крупных атак, в результате которых злоумышленники украли $2.3 млрд — на 40% больше, чем в 2023 году, когда ущерб составил $1.69 млрд.
Не все взломы заканчиваются окончательной потерей средств. В мае 2024 года неизвестный злоумышленник неожиданно вернул $71 млн в ETH, похищенных в результате фишинговой атаки с использованием техники «отравления кошелька» (wallet poisoning). Это произошло после того, как инцидент привлек внимание нескольких блокчейн-аналитических компаний.
Команда проекта также сообщила, что вывод средств по протоколу в настоящее время приостановлен. Кроме того, разработчики просят пользователей воздержаться от внесения депозитов и выплат пока ситуация не нормализуется. Пострадали ли средства, хранящиеся на их кошельках, компания пока не ответила.
Читайте также:
- Безопасность BNB Chain под вопросом — Four.Meme взломана, украдено $183 тыс.
- ФБР предупреждает о росте ИИ-атак на Gmail — как защититься
- Биржа Xeggex заморозила счета пользователей после атаки хакеров. Средства клиентов под угрозой?
- Хакеры взломали аккаунт Visa для продвижения щиткойна
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.