ZkLend menettää 5 miljoonaa dollaria hakkeri-iskussa
ZkLend hakkeroi lähes 5 miljoonaa dollaria, mikä korostaa jatkuvia kryptoturvariskejä.
Starknet-verkon hajautettua lainausprotokollaa ZkLendiä käytettiin hyväksi lähes 5 miljoonan dollarin edestä 12. helmikuuta, mikä herätti uutta huolta kryptoturvallisuudesta.
Tapaus merkitsee digitaalisten varojen hakkeroinnin elpymistä tammikuun laskusuhdanteen jälkeen, sillä alan varkaudet ovat edelleen hälyttävän korkeita, raportoi Cointelegraph.
Hyödyntämisen yksityiskohdat
Lohkoketjuturvayhtiö Cyversin mukaan hakkerointi johti 4,9 miljoonan dollarin tappioon, kun varat sillattiin aluksi Ethereumiin ja pestiin Railgunin kautta. Erityisten protokollakäytäntöjen vuoksi Railgun kuitenkin palautti lopulta varastetut varat alkuperäiseen osoitteeseen.
Vastauksena tapaukseen zkLend on tarjonnut whitehat-palkkiota: hyökkääjä voi pitää 10 prosenttia varoista ja palauttaa loput 90 prosenttia, mikä on noin 3 300 ETH. "Teemme tässä vaiheessa yhteistyötä tietoturvayritysten ja lainvalvontaviranomaisten kanssa. Jos emme kuule sinusta 14. helmikuuta 2025 kello 00:00 UTC mennessä, jatkamme seuraaviin vaiheisiin jäljittääksemme ja syyttääkseen sinua", pöytäkirjassa todettiin.
Markkinatilanne ja laajemmat vaikutukset
Vaikka kryptohakkerit vähenivät tammikuussa 2025 44 prosenttia edellisvuodesta, kuukauden aikana varastettiin silti yli 73 miljoonaa dollaria varoja, mikä korostaa digitaalisen ekosysteemin jatkuvaa uhkaa. Tietoturva-asiantuntijat varoittavat, että hakkerointi saattaa kärjistyä entisestään tänä vuonna. Tiedot osoittavat, että vuonna 2024 hakkerit varastivat 2,3 miljardia dollaria 165 välikohtauksen aikana - 40 prosenttia enemmän kuin vuonna 2023, jolloin varkaudet olivat yhteensä 1,69 miljardia dollaria. Nämä luvut viittaavat siihen, että vaikka turvatoimia on parannettu joillakin aloilla, kryptovarkauksien yleinen riski on edelleen huomattava.
ZkLendin tapaus on herättänyt uudelleen vaatimukset kryptoalan turvallisuusprotokollien ja sääntelyn valvonnan parantamisesta. Kun sijoittajat ja kehittäjät kamppailevat näiden haasteiden kanssa, vankkojen, ketjujen rajat ylittävien turvatoimien tarve ei ole koskaan ollut selkeämpi. Kehittyvä uhkaympäristö saattaa pakottaa protokollat ottamaan käyttöön aggressiivisempia strategioita käyttäjien varojen suojaamiseksi, ja sääntelyviranomaiset harkitsevat tiukempia toimenpiteitä tulevien hyväksikäyttöjen estämiseksi.
Kirjoitimme hiljattain, että pohjoiskorealaiset hakkerit Lazarus-ryhmästä toteuttavat laajamittaista kampanjaa käyttäen vilpillisiä työpaikkailmoituksia LinkedInissä.
