ZkLend kehilangan $ 5 juta dalam serangan peretas
ZkLend diretas dengan nilai hampir $5 juta, menyoroti risiko keamanan kripto yang sedang berlangsung.
ZkLend, protokol peminjaman terdesentralisasi di jaringan Starknet, dieksploitasi sebesar hampir $ 5 juta pada tanggal 12 Februari, memicu kekhawatiran baru atas keamanan kripto.
Insiden ini menandai kebangkitan peretasan aset digital setelah penurunan pada bulan Januari, karena pencurian secara keseluruhan di sektor ini tetap sangat tinggi, lapor Cointelegraph.
Rincian Eksploitasi
Menurut perusahaan keamanan blockchain Cyvers, peretasan tersebut mengakibatkan kerugian $ 4,9 juta karena dana pada awalnya dijembatani ke Ethereum dan dicuci melalui Railgun. Namun, karena kebijakan protokol tertentu, Railgun akhirnya mengembalikan dana yang dicuri ke alamat aslinya.
Menanggapi insiden tersebut, zkLend telah menawarkan whitehat bounty: penyerang dapat menyimpan 10% dari dana tersebut sambil mengembalikan 90% sisanya - berjumlah sekitar 3,300 ETH. "Kami bekerja sama dengan perusahaan keamanan dan penegak hukum pada tahap ini. Jika kami tidak mendengar kabar dari Anda hingga pukul 00:00 UTC, 14 Februari 2025, kami akan melanjutkan langkah selanjutnya untuk melacak dan menuntut Anda," kata protokol tersebut.
Konteks Pasar dan Implikasi yang Lebih Luas
Meskipun peretasan kripto mengalami penurunan 44% dari tahun ke tahun pada Januari 2025, bulan itu masih menyaksikan lebih dari $ 73 juta aset yang dicuri, menggarisbawahi ancaman yang terus-menerus dalam ekosistem digital. Pakar keamanan memperingatkan bahwa lanskap peretasan dapat meningkat lebih jauh tahun ini. Data menunjukkan bahwa pada tahun 2024, peretas mencuri $ 2,3 miliar dalam 165 insiden - meningkat 40% dari total $ 1,69 miliar pada tahun 2023. Angka-angka ini menunjukkan bahwa meskipun ada langkah-langkah keamanan yang lebih baik di beberapa area, risiko pencurian kripto secara keseluruhan tetap besar.
Insiden ZkLend telah memperbaharui seruan untuk meningkatkan protokol keamanan dan pengawasan regulasi dalam industri kripto. Ketika para investor dan pengembang bergulat dengan tantangan ini, kebutuhan akan langkah-langkah keamanan lintas rantai yang kuat tidak pernah lebih jelas. Lingkungan ancaman yang terus berkembang dapat memaksa protokol untuk mengadopsi strategi yang lebih agresif untuk melindungi dana pengguna, sementara regulator mempertimbangkan langkah-langkah yang lebih ketat untuk mencegah eksploitasi di masa depan.
Baru-baru ini kami menulis, bahwa peretas Korea Utara dari Lazarus Group sedang melakukan kampanye berskala besar dengan menggunakan lowongan pekerjaan palsu di LinkedIn.
