ZkLend втрачає $5 млн через хакерську атаку
ZkLend був зламаний на суму майже $5 млн, що свідчить про постійні ризики криптографічної безпеки.
ZkLend, протокол децентралізованого кредитування в мережі Starknet, був викрадений 12 лютого на суму майже $5 млн, що викликало нові побоювання щодо криптографічної безпеки.
Цей інцидент знаменує собою відродження злому цифрових активів після січневого спаду, оскільки загальний рівень крадіжок в цьому секторі залишається тривожно високим, повідомляє Cointelegraph.
Деталі експлоіту
За даними фірми Cyvers, що займається безпекою блокчейну, злом призвів до збитків у розмірі $4,9 млн, оскільки кошти спочатку переводилися в Ethereum і відмивалися через Railgun. Однак, завдяки специфічній політиці протоколу, Railgun врешті-решт повернув викрадені кошти на початкову адресу.
У відповідь на інцидент zkLend запропонував винагороду: зловмисник може залишити собі 10% коштів, а решту 90% - приблизно 3300 ETH - повернути. "На даному етапі ми працюємо з охоронними фірмами та правоохоронними органами. Якщо ми не отримаємо від вас відповіді до 00:00 UTC 14 лютого 2025 року, ми перейдемо до наступних кроків, щоб відстежити і притягнути вас до відповідальності", - йдеться в протоколі.
Ринковий контекст і ширші наслідки
Хоча в січні 2025 року кількість криптозломів знизилася на 44% в порівнянні з аналогічним періодом минулого року, за цей місяць було викрадено активів на суму понад 73 мільйони доларів, що підкреслює постійну загрозу в цифровій екосистемі. Експерти з безпеки попереджають, що цього року ситуація з хакерством може ще більше загостритися. Дані показують, що в 2024 році хакери вкрали 2,3 мільярда доларів США в результаті 165 інцидентів - на 40% більше, ніж у 2023 році, коли ця сума становила 1,69 мільярда доларів США. Ці цифри свідчать про те, що, незважаючи на вдосконалення заходів безпеки в деяких сферах, загальний ризик крадіжки криптовалют залишається значним.
Інцидент з ZkLend поновив заклики до посилення протоколів безпеки та регуляторного нагляду в криптоіндустрії. Поки інвестори і розробники борються з цими викликами, потреба в надійних, міжланцюгових заходах безпеки ніколи не була такою очевидною. Еволюція середовища загроз може змусити протоколи прийняти більш агресивні стратегії для захисту коштів користувачів, в той час як регулятори розглядають більш жорсткі заходи для запобігання майбутнім експлоітам.
Нещодавно ми писали, що північнокорейські хакери з Lazarus Group проводять масштабну кампанію з використанням шахрайських оголошень про вакансії на LinkedIn.
