ZkLend förlorar 5 miljoner dollar i hackerattack

ZkLend, ett decentraliserat utlåningsprotokoll på Starknet-nätverket, utnyttjades för nästan 5 miljoner dollar den 12 februari, vilket väckte ny oro över kryptosäkerhet.
Händelsen markerar en återuppkomst i digitala tillgångshackar efter en nedgång i januari, eftersom de totala stölderna i sektorn förblir alarmerande höga, rapporterar Cointelegraph.
Detaljer om exploateringen
Enligt blockchain-säkerhetsföretaget Cyvers resulterade hacket i en förlust på 4,9 miljoner dollar eftersom medel ursprungligen överbryggades till Ethereum och tvättades via Railgun. På grund av specifika protokollpolicyer returnerade Railgun dock i slutändan de stulna medlen till den ursprungliga adressen.
Som svar på incidenten har zkLend erbjudit en whitehat-bounty: angriparen kan behålla 10% av medlen medan de återlämnar de återstående 90% - vilket uppgår till cirka 3 300 ETH. "Vi arbetar med säkerhetsföretag och brottsbekämpning i detta skede. Om vi inte hör av dig senast 00:00 UTC den 14 februari 2025 kommer vi att fortsätta med nästa steg för att spåra och åtala dig", står det i protokollet.
Marknadskontext och bredare implikationer
Även om kryptohackningar upplevde en minskning med 44% jämfört med året innan i januari 2025, bevittnade månaden fortfarande över 73 miljoner dollar i stulna tillgångar, vilket understryker det ihållande hotet i det digitala ekosystemet. Säkerhetsexperter varnar för att hackinglandskapet kan eskalera ytterligare i år. Data visar att 2024 stal hackare 2,3 miljarder dollar över 165 incidenter - en ökning med 40% från 2023: s totala 1,69 miljarder dollar. Dessa siffror tyder på att trots förbättrade säkerhetsåtgärder inom vissa områden är den totala risken för kryptostöld fortfarande betydande.
ZkLend-incidenten har förnyat kraven på förbättrade säkerhetsprotokoll och reglerande tillsyn i kryptobranschen. När investerare och utvecklare brottas med dessa utmaningar har behovet av robusta säkerhetsåtgärder över hela kedjan aldrig varit tydligare. Den föränderliga hotmiljön kan tvinga protokoll att anta mer aggressiva strategier för att skydda användarnas medel, samtidigt som tillsynsmyndigheter överväger strängare åtgärder för att avskräcka framtida exploateringar.
Nyligen skrev vi om att nordkoreanska hackare från Lazarus Group genomför en storskalig kampanj med hjälp av falska jobbannonser på LinkedIn.