Do tej pory zapewne słyszałeś, że kolejny atakujący zdołał zhakować największy protokół zkLend, wydobywając 3.300 ETH, wartych 5 milionów dolarów.
Zdecentralizowany protokół pożyczkowy zkLend, który opiera się na Starknet, 9,5 lutego padł ofiarą naruszenia o wartości 12 miliona dolarów, zgodnie z raportami firmy zajmującej się bezpieczeństwem blockchain Cyvers.
Obecnie zespół stojący za protokołem próbuje negocjować z hakerem, oferując 10% nagrody za zwrot skradzionych 3.300 Ethereum.
Ale w jaki sposób hakerzy potrafią się włamać? Poziom 1 platformy kryptowalutowe, które są uważane za w pełni bezpieczne? Jakie kroki podjął atakujący i czy udało się zidentyfikować portfele, z których skradziono pieniądze? Jakie działania ma zkLend i co robi, żeby odzyskać te fundusze?
Spróbujmy wyśledzić hakera, przeanalizujmy krok po kroku metodę, której użył, i zrozumiejmy, jak zkLend zarządza bezpieczeństwem swoich danych i swoich użytkowników.
Spis treści
Haker przywłaszczył 3.300 ETH z zkLend
Próbując dojść do porozumienia z najeźdźcą, zkLend zaproponował swój powrót 10% skradzionych środków dopóki 00:00 UTC 14 lutego 2025 r.. W przypadku braku odpowiedzi zespół platformy dołoży wszelkich starań, aby zidentyfikować sprawcę.
W momencie naszej analizy, 1.801 ETH środków hakera było w trakcie transferu pomiędzy sieciami L2 i L1.
Później status sieci został zaktualizowany, a pieniądze zostały dodane do salda. domniemany sprawca.
Razem, cztery adresy brali udział w ataku.
- 0x645c77833833A6654F7EdaA977eBEaBc680a9109
- 0xCf677c7520E02acA89BC70431eAC891e94273E8a
- 0x0B7D061D91018AaB823A755020e625FfE8B93074
- 0xcd1c290198E12c4c1809271e683572FBF977Bb63
Próbując skontaktować się z atakującym, użytkownik udostępnił adres portfela, na który można było zwrócić skradzione środki. Jak dotąd nie odnotowano jednak żadnego przekazania sprawcy.
Jak rozpoznać hakera kryptowalutowego
Chociaż blockchain uważana za środowisko anonimowe i zdecentralizowane, każda transakcja pozostawia cyfrowy ślad.
Haker, który przeprowadził atak na zkLend wygląda na to, że wcześniej używał swojego portfela do otrzymywania pieniędzy Binance, w sieci Baza.
Przelana kwota jest jednak niewielka, co może sugerować, że nie dokończył on procesu. KYC (poznaj swojego klienta)co utrudnia jego pełną identyfikację.
The programiści zkLendwe współpracy z wiodącymi firmy zajmujące się bezpieczeństwem blockchain, Jak na przykład StarkWare Ltd, Starknet Foundation, zeroshadow.io (dawniej Chainalysis Incident Response), Binance Security Team i Hypernative Labs, badają ten incydent. W tym momencie, śledź trasę skradzionych funduszy i zbadać luki techniczne, które doprowadziły do naruszenia.
Twórcy protokołu zkLend zapewnili użytkowników o pełnej przejrzystości podczas całego dochodzenia. Obiecali opublikować szczegółowy raport po zakończeniu śledztwa. zkLend zapewnił, że zaufanie użytkowników jest nadal najwyższym priorytetem platformy i że zrobi wszystko, co możliwe, aby jak najszybciej rozwiązać problematyczną sytuację.
Czym jest ZkLend?
To ZkLend jest jeden protokół pożyczkowy który został stworzony 2022, w oparciu o sieć warstwy 2 Starknet z Ethereum.
Według zespołu programistów, ZkLend ma na celu oferowanie rozwiązania skalowalne i produkty finansowe które odpowiadają potrzebom użytkowników. Aby to osiągnąć platforma zapewnia:
- Łatwe i szybkie opcje pożyczkowe.
- System rozszerzalny z dużą prędkością i niskimi kosztami transakcji.
WYŁĄCZENIE ODPOWIEDZIALNOŚCI:
Handel kryptowalutami jest BARDZO ryzykowny. Jeśli jesteś początkujący, upewnij się, że rozumiesz to ryzyko. Informacje zawarte w poście są moją OPInią, a nie poradą finansową. Jesteś odpowiedzialny za to, co robisz ze swoimi pieniędzmi.
Zastrzeżenie partnera:
Powyższe linki do wymienionych usług mogą być linkami partnerskimi. Jeśli korzystasz z usługi za ich pośrednictwem, pomagasz BitsounisProject w dalszym istnieniu, bez dodatkowych kosztów.
Podążaj za tym Bitsounisproject.com w wiadomości Google jako pierwszy dowiesz się najświeższych informacji o kryptowalutach, akcjach i nowych projektach. Śledź nas na, Twitter, I TikTok.
