ZkLend přišel při hackerském útoku o 5 milionů dolarů
Hackerský útok na ZkLend za téměř 5 milionů dolarů upozorňuje na přetrvávající bezpečnostní rizika kryptoměn.
ZkLend, decentralizovaný protokol pro půjčování v síti Starknet, byl 12. února zneužit k získání téměř 5 milionů dolarů, což vyvolalo nové obavy o bezpečnost kryptoměn.
Tento incident znamená obnovení hackerských útoků na digitální aktiva po lednovém útlumu, protože celkový počet krádeží v tomto sektoru zůstává alarmujícím způsobem vysoký, uvádí Cointelegraph.
Podrobnosti o zneužití
Podle blockchainové bezpečnostní firmy Cyvers měl hackerský útok za následek ztrátu 4,9 milionu dolarů, protože finanční prostředky byly původně přemostěny na Ethereum a vyprány prostřednictvím Railgunu. Kvůli specifickým zásadám protokolu však Railgun nakonec ukradené prostředky vrátil na původní adresu.
V reakci na tento incident nabídla společnost zkLend odměnu whitehat: útočník si může ponechat 10 % prostředků a zbývajících 90 % vrátit - což činí přibližně 3 300 ETH. "V této fázi spolupracujeme s bezpečnostními firmami a orgány činnými v trestním řízení. Pokud se nám neozvete do 14. února 2025 do 00:00 UTC, přistoupíme k dalším krokům k vašemu vystopování a stíhání," uvádí se v protokolu.
Tržní kontext a širší důsledky
Přestože v lednu 2025 došlo k meziročnímu poklesu hackerských útoků na kryptoměny o 44 %, v tomto měsíci bylo přesto odcizeno přes 73 milionů dolarů, což podtrhuje přetrvávající hrozbu v digitálním ekosystému. Bezpečnostní experti varují, že v letošním roce by se situace v oblasti hackerských útoků mohla dále vyhrotit. Údaje ukazují, že v roce 2024 hackeři ukradli 2,3 miliardy dolarů při 165 incidentech - to je o 40 % více než v roce 2023, kdy činil celkový objem 1,69 miliardy dolarů. Tato čísla naznačují, že navzdory zlepšeným bezpečnostním opatřením v některých oblastech zůstává celkové riziko krádeží kryptoměn značné.
Incident se společností ZkLend obnovil volání po posílení bezpečnostních protokolů a regulačního dohledu v kryptografickém průmyslu. Vzhledem k tomu, že investoři a vývojáři se s těmito problémy potýkají, nebyla potřeba robustních bezpečnostních opatření napříč řetězci nikdy jasnější. Vyvíjející se prostředí hrozeb může přinutit protokoly k přijetí agresivnějších strategií na ochranu prostředků uživatelů, zatímco regulační orgány zváží přísnější opatření, aby zabránily budoucím zneužitím.
Nedávno jsme psali, že severokorejští hackeři ze skupiny Lazarus Group vedou rozsáhlou kampaň s využitím podvodných pracovních nabídek na síti LinkedIn.
