ZkLend verliest $5 miljoen in hackeraanval
ZkLend gehackt voor bijna $5M, wat de voortdurende beveiligingsrisico's van crypto's benadrukt.
ZkLend, een gedecentraliseerd leenprotocol op het Starknet-netwerk, werd op 12 februari voor bijna $5 miljoen misbruikt, wat nieuwe zorgen over de veiligheid van crypto oproept.
Het incident markeert een opleving in het aantal hacks van digitale activa na een terugval in januari, terwijl de algehele diefstallen in de sector alarmerend hoog blijven, meldt Cointelegraph.
Details van de Exploit
Volgens blockchain beveiligingsbedrijf Cyvers resulteerde de hack in een verlies van $4,9 miljoen doordat fondsen in eerste instantie werden overgebracht naar Ethereum en witgewassen via Railgun. Vanwege een specifiek protocolbeleid stuurde Railgun het gestolen geld uiteindelijk echter terug naar het oorspronkelijke adres.
Als reactie op het incident heeft zkLend een whitehat bounty aangeboden: de aanvaller mag 10% van het geld houden en de resterende 90% teruggeven, wat neerkomt op ongeveer 3.300 ETH. "We werken in dit stadium samen met beveiligingsbedrijven en wetshandhavers. Als we niets van je horen voor 00:00 UTC, 14 februari 2025, zullen we doorgaan met de volgende stappen om je op te sporen en te vervolgen," aldus het protocol.
Marktcontext en bredere implicaties
Hoewel cryptohacks in januari 2025 een daling van 44% op jaarbasis lieten zien, werd er in die maand nog steeds meer dan $73 miljoen aan activa gestolen, wat de aanhoudende dreiging in het digitale ecosysteem onderstreept. Beveiligingsexperts waarschuwen dat het hackinglandschap dit jaar verder kan escaleren. Uit gegevens blijkt dat hackers in 2024 2,3 miljard dollar hebben gestolen bij 165 incidenten - een stijging van 40% ten opzichte van het totaal van 1,69 miljard dollar in 2023. Deze cijfers suggereren dat ondanks verbeterde beveiligingsmaatregelen op sommige gebieden, het algehele risico van cryptodiefstal aanzienlijk blijft.
Het ZkLend-incident heeft de roep om betere beveiligingsprotocollen en regelgevend toezicht in de crypto-industrie hernieuwd. Terwijl investeerders en ontwikkelaars worstelen met deze uitdagingen, is de behoefte aan robuuste, ketenoverschrijdende beveiligingsmaatregelen nog nooit zo duidelijk geweest. De veranderende bedreigingsomgeving kan protocollen dwingen agressievere strategieën te gebruiken om gebruikersfondsen te beschermen, terwijl toezichthouders strengere maatregelen overwegen om toekomstige exploits te ontmoedigen.
Onlangs schreven we dat Noord-Koreaanse hackers van de Lazarus Group een grootschalige campagne voeren met behulp van frauduleuze vacatures op LinkedIn.
