ZkLend 因黑客攻击损失 500 万美元
ZkLend 遭到黑客攻击,损失近 500 万美元,凸显了持续存在的加密安全风险。
2 月 12 日,Starknet 网络上的去中心化借贷协议 ZkLend 被盗取近 500 万美元,引发了人们对加密货币安全的新担忧。
据Cointelegraph报道,此次事件标志着数字资产黑客攻击在 1 月份低迷之后再次出现,该行业的整体盗窃率仍然高得惊人。
漏洞细节
据区块链安全公司 Cyvers 称,此次黑客攻击导致 490 万美元的损失,因为资金最初被转移到以太坊并通过 Railgun 洗钱。然而,由于特定的协议政策,Railgun 最终将被盗资金退回到原始地址。
针对这一事件,zkLend 提供了白帽赏金:攻击者可以保留 10% 的资金,同时返还剩余的 90%——约 3,300 ETH。协议中写道:“我们目前正与安全公司和执法部门合作。如果我们在 2025 年 2 月 14 日 UTC 时间 00:00 之前没有收到您的回复,我们将继续采取下一步措施来追踪和起诉您。”
市场背景和更广泛的影响
尽管 2025 年 1 月加密黑客攻击次数同比下降 44%,但当月仍有超过 7300 万美元的资产被盗,凸显了数字生态系统的持续威胁。安全专家警告称,今年黑客攻击形势可能会进一步升级。数据显示,2024 年,黑客在 165 起事件中窃取了 23 亿美元,比 2023 年的 16.9 亿美元增加了 40%。这些数据表明,尽管某些地区的安全措施有所改善,但加密盗窃的总体风险仍然很大。
ZkLend 事件再次引发了对加密行业加强安全协议和监管监督的呼吁。随着投资者和开发者努力应对这些挑战,对强大的跨链安全措施的需求从未如此清晰。不断变化的威胁环境可能会迫使协议采用更积极的策略来保护用户资金,而监管机构则考虑采取更严格的措施来阻止未来的攻击。
最近我们撰文称,来自 Lazarus Group 的朝鲜黑客正在利用 LinkedIn 上的欺诈性招聘信息开展大规模活动。
