ZkLend perde 5 milioni di dollari in un attacco hacker
ZkLend violato per quasi 5 milioni di dollari, evidenziando i continui rischi per la sicurezza delle criptovalute.
ZkLend, un protocollo di prestito decentralizzato sulla rete Starknet, è stato sfruttato per quasi 5 milioni di dollari il 12 febbraio, scatenando nuove preoccupazioni sulla sicurezza delle criptovalute.
L'incidente segna una recrudescenza degli attacchi agli asset digitali dopo la flessione di gennaio, mentre i furti nel settore rimangono complessivamente molto elevati, come riporta Cointelegraph.
Dettagli dell'exploit
Secondo la società di sicurezza blockchain Cyvers, l'hack ha comportato una perdita di 4,9 milioni di dollari, poiché i fondi sono stati inizialmente trasferiti su Ethereum e riciclati tramite Railgun. Tuttavia, a causa di specifiche politiche di protocollo, Railgun ha infine restituito i fondi rubati all'indirizzo originale.
In risposta all'incidente, zkLend ha offerto una taglia whitehat: l'aggressore può tenere il 10% dei fondi e restituire il restante 90%, pari a circa 3.300 ETH. "In questa fase stiamo collaborando con le società di sicurezza e le forze dell'ordine. Se non avremo notizie entro le 00:00 UTC del 14 febbraio 2025, procederemo con le fasi successive per rintracciarvi e perseguirvi", si legge nel protocollo.
Contesto di mercato e implicazioni più ampie
Sebbene gli hackeraggi di criptovalute abbiano registrato un calo del 44% rispetto all'anno precedente nel gennaio 2025, il mese è stato comunque testimone di oltre 73 milioni di dollari di beni rubati, sottolineando la persistente minaccia nell'ecosistema digitale. Gli esperti di sicurezza avvertono che il panorama degli hacking potrebbe aumentare ulteriormente quest'anno. I dati mostrano che nel 2024 gli hacker hanno rubato 2,3 miliardi di dollari in 165 incidenti, con un aumento del 40% rispetto al totale di 1,69 miliardi di dollari del 2023. Queste cifre suggeriscono che, nonostante il miglioramento delle misure di sicurezza in alcune aree, il rischio complessivo di furto di criptovalute rimane sostanziale.
L'incidente di ZkLend ha rinnovato l'appello a rafforzare i protocolli di sicurezza e la supervisione normativa nel settore delle criptovalute. Mentre gli investitori e gli sviluppatori sono alle prese con queste sfide, la necessità di misure di sicurezza robuste e trasversali alla catena non è mai stata così chiara. L'evoluzione dell'ambiente delle minacce potrebbe costringere i protocolli ad adottare strategie più aggressive per proteggere i fondi degli utenti, mentre le autorità di regolamentazione prenderanno in considerazione misure più severe per scoraggiare futuri exploit.
Recentemente abbiamo scritto che gli hacker nordcoreani del Lazarus Group stanno conducendo una campagna su larga scala utilizzando annunci di lavoro fraudolenti su LinkedIn.
