ZkLend traci 5 milionów dolarów w wyniku ataku hakerów
ZkLend zhakowany za prawie 5 milionów dolarów, podkreślając ciągłe zagrożenia bezpieczeństwa kryptowalut.
ZkLend, zdecentralizowany protokół pożyczkowy w sieci Starknet, został wykorzystany do uzyskania prawie 5 milionów dolarów 12 lutego, wywołując nowe obawy dotyczące bezpieczeństwa kryptowalut.
Incydent ten oznacza odrodzenie się włamań do zasobów cyfrowych po styczniowym spowolnieniu, ponieważ ogólna liczba kradzieży w tym sektorze pozostaje alarmująco wysoka, donosi Cointelegraph.
Szczegóły exploita
Według firmy Cyvers, zajmującej się bezpieczeństwem blockchain, włamanie spowodowało stratę w wysokości 4,9 miliona dolarów, ponieważ fundusze zostały początkowo przeniesione do Ethereum i wyprane za pośrednictwem Railgun. Jednak ze względu na określone zasady protokołu, Railgun ostatecznie zwrócił skradzione środki na pierwotny adres.
W odpowiedzi na incydent, zkLend zaoferował whitehat bounty: atakujący może zatrzymać 10% środków, zwracając pozostałe 90% - co daje około 3300 ETH. "Na tym etapie współpracujemy z firmami ochroniarskimi i organami ścigania. Jeśli nie odezwiesz się do godziny 00:00 UTC, 14 lutego 2025 r., podejmiemy kolejne kroki w celu śledzenia i ścigania" - czytamy w protokole.
Kontekst rynkowy i szersze implikacje
Chociaż w styczniu 2025 r. liczba włamań do kryptowalut spadła o 44% rok do roku, w miesiącu tym nadal odnotowano kradzież aktywów o wartości ponad 73 mln USD, co podkreśla utrzymujące się zagrożenie w cyfrowym ekosystemie. Eksperci ds. bezpieczeństwa ostrzegają, że krajobraz hakerski może ulec dalszej eskalacji w tym roku. Dane pokazują, że w 2024 r. hakerzy ukradli 2,3 mld USD w 165 incydentach - o 40% więcej niż w 2023 r., kiedy to skradziono 1,69 mld USD. Liczby te sugerują, że pomimo poprawy środków bezpieczeństwa w niektórych obszarach, ogólne ryzyko kradzieży kryptowalut pozostaje znaczne.
Incydent ZkLend odnowił wezwania do ulepszenia protokołów bezpieczeństwa i nadzoru regulacyjnego w branży kryptowalut. W miarę jak inwestorzy i deweloperzy zmagają się z tymi wyzwaniami, potrzeba solidnych, międzyłańcuchowych środków bezpieczeństwa nigdy nie była wyraźniejsza. Ewoluujące środowisko zagrożeń może zmusić protokoły do przyjęcia bardziej agresywnych strategii w celu ochrony środków użytkowników, podczas gdy organy regulacyjne rozważają bardziej rygorystyczne środki w celu powstrzymania przyszłych exploitów.
Niedawno pisaliśmy, że północnokoreańscy hakerzy z Lazarus Group prowadzą kampanię na dużą skalę, wykorzystując fałszywe oferty pracy na LinkedIn.
