A zkLend 5 millió dollárt veszít egy hackertámadásban

A Starknet hálózat decentralizált hitelezési protokollját, a ZkLend-et február 12-én közel 5 millió dollár értékben használták fel, ami újabb aggodalmakat keltett a kriptobiztonsággal kapcsolatban.
Az incidens a januári visszaesést követően a digitális eszközökkel kapcsolatos hackelések újbóli fellendülését jelzi, mivel a szektorban a lopások összességében továbbra is riasztóan magasak - írja a Cointelegraph.
Az Exploit részletei
A Cyvers blokkláncbiztonsági cég szerint a hack 4,9 millió dolláros veszteséget eredményezett, mivel a pénzeszközöket kezdetben Ethereumra hidalták át, majd a Railgunon keresztül mosták tisztára. A Railgun azonban a sajátos protokollszabályok miatt végül visszautalta az ellopott pénzeszközöket az eredeti címre.
Az incidensre válaszul a zkLend whitehat fejpénzt ajánlott fel: a támadó megtarthatja a pénz 10%-át, míg a fennmaradó 90%-ot visszaadja - ez körülbelül 3300 ETH-t jelent. "Jelenleg biztonsági cégekkel és a bűnüldöző szervekkel dolgozunk együtt. Ha 2025. február 14-én 00:00 UTC-ig nem hallunk felőled, akkor a következő lépéseket fogjuk megtenni a nyomkövetés és a büntetőeljárás lefolytatása érdekében" - áll a jegyzőkönyvben.
Piaci kontextus és tágabb értelemben vett következmények
Bár a kriptohackek 44%-os csökkenést tapasztaltak 2025 januárjában az előző évhez képest, a hónapban még így is több mint 73 millió dollárnyi ellopott eszközről volt szó, ami aláhúzza a digitális ökoszisztémát fenyegető tartós fenyegetést. Biztonsági szakértők arra figyelmeztetnek, hogy a hackertérség idén tovább eszkalálódhat. Az adatok azt mutatják, hogy 2024-ben a hackerek 165 incidens során 2,3 milliárd dollárt loptak el - ez 40%-os növekedés a 2023-as 1,69 milliárd dollárhoz képest. Ezek a számok arra utalnak, hogy a bizonyos területeken javuló biztonsági intézkedések ellenére a kriptolopások általános kockázata továbbra is jelentős.
A ZkLend incidens felújította a kriptoiparban a fokozott biztonsági protokollok és a szabályozási felügyelet iránti felhívásokat. Miközben a befektetők és a fejlesztők ezekkel a kihívásokkal küzdenek, a robusztus, láncokon átívelő biztonsági intézkedések szükségessége soha nem volt még ilyen egyértelmű. A fejlődő fenyegetettségi környezet arra kényszerítheti a protokollokat, hogy agresszívebb stratégiákat fogadjanak el a felhasználói pénzek védelme érdekében, míg a szabályozó hatóságok szigorúbb intézkedéseket fontolgatnak a jövőbeli kihasználások elrettentése érdekében.
Nemrégiben írtunk arról, hogy a Lazarus Group észak-koreai hackerei a LinkedIn-en közzétett hamis álláshirdetések segítségével nagyszabású kampányt folytatnak.