Zklend эксплуатируется за 4,9 млн долларов в ETH, команда обращается к хакеру с 10% предложением

Zklend, децентрализованный протокол кредитования финансов на Starknet, перенес серьезное нарушение безопасности. В результате он потерял приблизительно 3700 ETH, на сумму около 4,9 млн. Долл. США.

Эксплойт заставил платформу сделать паузу снятия средств в то время как расследования продолжаются.

Ответ на эксплуат

Zklend подтвердил инцидент в серии X -постов 11 февраля, заявив, что криптовалюта миллионов была истощена из его умных контрактов.

«Нам известно об продолжающемся инциденте с безопасностью в Zklend. Команда сейчас расследует и предоставит обновление, когда это возможно», - заявил протокол. Через несколько часов они посоветовали пользователям воздерживаться от депонирования или погашения средств, когда они работали над определением основной причины. Они также остановили все снятия средств, чтобы предотвратить дальнейшие потери.

После атаки Zklend обратился за услугами нескольких организаций, в том числе Starkware, Zeroshadow, Binance Security и Hypernative Labs, чтобы помочь отслеживать хакера и восстановить украденные средства. Он также пообещал поделиться более подробным анализом, как только посмертная была завершена.

Эксплойт повлиял на несколько стратегий DeFi, связанных с Zklend, включая стратегии STRK, USDC и ETH Sensi, и уделяли стратегии STRKFARM, до тех пор, пока ситуация не будет разрешена.

Согласно фирме по безопасности блокчейна Quillaudits, преступник, идентифицированный по адресу 0x64… 9109, сначала нацелен на конкретный контракт, 0x04… 3B26, прежде чем приказывать средства. Затем они перенесли украденные активы в Ethereum, направляя его через криптоммер Railgun, инструмент, ориентированный на конфиденциальность, часто используется для затенения транзакционных троп.

Данные на цепочке, разделяемая платформой безопасности, показали несколько транзакций, ведущих к отмыванию деятельности, при этом 706 ETH стоил около 1,8 миллиона долларов, которые уже отправлены через миксер.

Предложение Уайтхат

В последних усилиях по восстановлению средств Zklend выпустил прямое сообщение хакеру, предлагая 10% щедрость Уайтхата. Это будет означать, что злоумышленник будет содержать почти 400 ETH на сумму более миллиона долларов, если оставшиеся 3300 ETH были возвращены в 00:00 UTC в День святого Валентина. Команда также подчеркнула, что это предложение является юридически обязательным и высвобождает эксплуататор «от любой ответственности» в отношении ограбления.

Это не первый раз, когда протоколы на неправильном конце эксплойтов пытались переговорить с плохими актерами, чтобы получить возврат средств. В марте прошлого года Woofi потерял 8,5 миллионов долларов в результате атаки в флеш -ссуде и впоследствии предложил процент добычи в качестве щедрости Уайтхат.

Точно так же, почти за полгода до этого, северокорейские хакеры украли более 70 миллионов долларов из горячих кошельков Cyonex Crypto Exchange, что привело к платформе, чтобы предложить им то, что она называется «щедрой щедростью».

К сожалению, в обоих случаях никаких средств никогда не было возвращено, несмотря на просьбы награждения.