ZkLend теряет $5 млн в результате хакерской атаки
ZkLend взломали на сумму около $5 млн, что свидетельствует о постоянных рисках безопасности криптовалют.
ZkLend, децентрализованный протокол кредитования в сети Starknet, 12 февраля был взломан на сумму около $5 млн, что вызвало новые опасения по поводу безопасности криптовалют.
Этот инцидент знаменует собой возрождение взломов цифровых активов после январского спада, в то время как общее количество краж в секторе остается тревожно высоким, сообщает Cointelegraph.
Подробности эксплойта
По данным компании Cyvers, специализирующейся на безопасности блокчейна, взлом привел к потере 4,9 миллиона долларов, поскольку средства изначально были переведены на Ethereum и отмыты через Railgun. Однако из-за специфической политики протокола Railgun в конечном итоге вернул украденные средства на исходный адрес.
В ответ на этот инцидент zkLend предложила вознаграждение по принципу whitehat: злоумышленник может оставить себе 10% средств, а остальные 90% вернуть - это примерно 3300 ETH. "На данном этапе мы работаем с охранными фирмами и правоохранительными органами. Если мы не получим от вас ответа до 00:00 UTC, 14 февраля 2025 года, мы предпримем следующие шаги по отслеживанию и преследованию вас", - говорится в протоколе.
Контекст рынка и более широкие последствия
Хотя в январе 2025 года число взломов криптовалют сократилось на 44% по сравнению с прошлым годом, в этом месяце все равно было похищено активов на сумму более 73 млн долларов, что свидетельствует о сохраняющейся угрозе в цифровой экосистеме. Эксперты по безопасности предупреждают, что в этом году ситуация со взломами может еще более обостриться. Данные показывают, что в 2024 году хакеры похитили $2,3 млрд в результате 165 инцидентов, что на 40% больше, чем в 2023 году, когда было похищено $1,69 млрд. Эти цифры свидетельствуют о том, что, несмотря на улучшение мер безопасности в некоторых областях, общий риск кражи криптовалют остается значительным.
Инцидент с ZkLend вновь призывает к усилению протоколов безопасности и регулятивного надзора в криптоиндустрии. Пока инвесторы и разработчики решают эти проблемы, необходимость в надежных межцепочечных мерах безопасности как никогда очевидна. Развивающаяся среда угроз может заставить протоколы принять более агрессивные стратегии для защиты средств пользователей, в то время как регулирующие органы рассматривают более строгие меры для предотвращения будущих эксплойтов.
Недавно мы писали о том, что северокорейские хакеры из Lazarus Group проводят масштабную кампанию с использованием мошеннических объявлений о вакансиях на LinkedIn.
