ZkLend mister 5 millioner dollars i hackerangreb
ZkLend blev hacket for næsten 5 mio. dollars, hvilket understreger de fortsatte kryptosikkerhedsrisici.
ZkLend, en decentral udlånsprotokol på Starknet-netværket, blev udnyttet for næsten 5 millioner dollars den 12. februar, hvilket udløste nye bekymringer om kryptosikkerhed.
Hændelsen markerer en genopblussen af hackerangreb på digitale aktiver efter en nedgang i januar, da de samlede tyverier i sektoren fortsat er alarmerende høje, rapporterer Cointelegraph.
Detaljer om udnyttelsen
Ifølge blockchain-sikkerhedsfirmaet Cyvers resulterede hacket i et tab på 4,9 millioner dollars, da midlerne oprindeligt blev overført til Ethereum og hvidvasket via Railgun. Men på grund af specifikke protokolpolitikker returnerede Railgun i sidste ende de stjålne midler til den oprindelige adresse.
Som reaktion på hændelsen har zkLend tilbudt en whitehat-bounty: Angriberen kan beholde 10 % af midlerne, mens de resterende 90 % returneres - svarende til ca. 3.300 ETH. "Vi arbejder med sikkerhedsfirmaer og retshåndhævende myndigheder på dette tidspunkt. Hvis vi ikke hører fra dig inden 00:00 UTC den 14. februar 2025, går vi videre med de næste skridt for at spore og retsforfølge dig," står der i protokollen.
Markedskontekst og bredere implikationer
Selvom kryptohacks oplevede et fald på 44 % i forhold til året før i januar 2025, var måneden stadig vidne til over 73 millioner dollars i stjålne aktiver, hvilket understreger den vedvarende trussel i det digitale økosystem. Sikkerhedseksperter advarer om, at hackinglandskabet kan eskalere yderligere i år. Data viser, at hackere i 2024 stjal 2,3 milliarder dollars på tværs af 165 hændelser - en stigning på 40 % fra 2023's samlede beløb på 1,69 milliarder dollars. Disse tal tyder på, at den samlede risiko for kryptotyveri fortsat er betydelig på trods af forbedrede sikkerhedsforanstaltninger på nogle områder.
ZkLend-hændelsen har fornyet opfordringerne til forbedrede sikkerhedsprotokoller og lovgivningsmæssigt tilsyn i kryptoindustrien. Mens investorer og udviklere kæmper med disse udfordringer, har behovet for robuste sikkerhedsforanstaltninger på tværs af kæderne aldrig været tydeligere. Det nye trusselsmiljø kan tvinge protokoller til at indføre mere aggressive strategier for at beskytte brugernes penge, mens myndighederne overvejer strengere foranstaltninger for at forhindre fremtidige angreb.
For nylig skrev vi, at nordkoreanske hackere fra Lazarus Group gennemfører en storstilet kampagne ved hjælp af falske jobopslag på LinkedIn.
