ZkLend perde 5 milhões de dólares num ataque de hackers
ZkLend hackeado por quase US $ 5 milhões, destacando os riscos contínuos de segurança de criptografia.
ZkLend, um protocolo de empréstimo descentralizado na rede Starknet, foi explorado por quase US $ 5 milhões em 12 de fevereiro, gerando novas preocupações sobre a segurança da criptografia.
O incidente marca um ressurgimento de hacks de ativos digitais após uma desaceleração em janeiro, já que os roubos gerais no setor permanecem alarmantemente altos, relatórios Cointelegraph.
Detalhes do Exploit
De acordo com a empresa de segurança de blockchain Cyvers, o hack resultou em uma perda de US $ 4,9 milhões, pois os fundos foram inicialmente transferidos para a Ethereum e lavados via Railgun. No entanto, devido a políticas de protocolo específicas, a Railgun acabou por devolver os fundos roubados ao endereço original.
Em resposta ao incidente, a zkLend ofereceu uma recompensa de whitehat: o invasor pode ficar com 10% dos fundos e devolver os 90% restantes - o que equivale a aproximadamente 3.300 ETH. "Estamos trabalhando com empresas de segurança e aplicação da lei nesta fase. Se não tivermos notícias suas até 00:00 UTC, 14 de fevereiro de 2025, prosseguiremos com as próximas etapas para rastrear e processar você ", afirmou o protocolo.
Contexto de mercado e implicações mais amplas
Embora os hacks de criptografia tenham experimentado uma redução de 44% ano a ano em janeiro de 2025, o mês ainda testemunhou mais de US $ 73 milhões em ativos roubados, ressaltando a ameaça persistente no ecossistema digital. Especialistas em segurança alertam que o cenário de hackers pode aumentar ainda mais este ano. Os dados mostram que, em 2024, os hackers roubaram US$ 2,3 bilhões em 165 incidentes - um aumento de 40% em relação ao total de US$ 1,69 bilhão de 2023. Esses números sugerem que, apesar das medidas de segurança aprimoradas em algumas áreas, o risco geral de roubo de criptografia permanece substancial.
O incidente ZkLend renovou os apelos para protocolos de segurança aprimorados e supervisão regulatória na indústria de criptografia. À medida que investidores e desenvolvedores lidam com esses desafios, a necessidade de medidas de segurança robustas e entre cadeias nunca foi tão clara. O ambiente de ameaças em evolução pode forçar os protocolos a adotar estratégias mais agressivas para proteger os fundos dos utilizadores, enquanto os reguladores consideram medidas mais rigorosas para impedir futuras explorações.
Recentemente, escrevemos que os hackers norte-coreanos do Grupo Lazarus estão a conduzir uma campanha em grande escala utilizando anúncios de emprego fraudulentos no LinkedIn.
