摘要 defi贷款协议Zklend已成为主要利用的受害者,黑客的加密资产为950万美元 。 币圈网报道:
ZkLend是Starknet区块链上的去中心化货币借贷平台,近日成为了一起重大漏洞的受害者,黑客成功窃取了价值950万美元的加密货币资产。
据区块链安全公司Cyvers确认,被盗资金最初被桥接到以太坊,并通过隐私协议Railgun进行转移。
Cyvers在周一表示,由于协议的内部政策,这些资金随后被重定向回原始地址。
事件发生后,ZkLend暂停了所有提款,并建议用户在调查期间停止存入或偿还贷款。
此次违规行为再次凸显了DeFi领域的安全问题。根据DefiLlama的数据显示,这是该行业内不断增长的安全隐患的一部分。
ZkLend通过一条链上消息向黑客提供10%的“白帽”赏金,希望以此换回剩余的资金,目前约3,300 ETH(约合878万美元)。
平台声明称:“收到资金后,我们同意免除与此次攻击相关的任何责任。”
ZkLend为黑客设定了2月14日的最后期限,警告称如果资金未被归还,将采取法律行动。
贷款平台表示,他们已与执法部门及多家安全公司合作(包括StarkWare、Starknet Foundation和Binance Security),以追踪被盗资金并追捕黑客。
Web安全公司QuillAudits的首席执行官兼联合创始人Preetam Rao在接受Decrypt采访时表示:“这是Starknet上最大的黑客攻击之一。” “很高兴看到ZkLend在整个事件中保持透明,并为黑客提供了赏金。”
Rao补充道,他的团队正在审查这一事件,以防止其他协议出现类似问题。
Cyvers的联合创始人兼CTO Meir Dolev在与Decrypt对话时指出:“这一事件突显了DeFi借贷的安全风险,并引发了人们对Starknet零知识汇总基础设施协议安全性的担忧。”
与传统的硬币搅拌机不同,例如Tornado Cash(龙卷风现金)通过汇集和重新分配资金来掩盖其来源,而ZkLend黑客使用了Railgun,直接将隐私功能集成到DeFi应用中,从而确保用户在与区块链交互时的匿名性。
团队在推特上表示:“我们致力于完全透明,并将在完成后立即分享全面的验尸分析报告。”
在2024年Web3峰会上,Immunefi创始人Mitchell Amador分享了他的看法并与Decrypt讨论,称DeFi黑客攻击为“无限可持续且可行的业务”。但他补充说,加密货币领域“毫无疑问”正变得越来越安全。
他表示,DeFi黑客“比以往任何时候都更加危险,他们的技能也适用于许多不同的领域。”
编辑:Stacy Elliott
loading...
526
