loading...
币圈网报道:
Zklend是Starknet上的分散财务贷款协议,遭受了严重的安全漏洞。结果,它损失了大约3,700 ETH,价值约490万美元。
在调查继续进行调查时,该漏洞迫使该平台停止撤离。
Zklend在一系列X中证实了这一事件帖子2月11日,指出价值数百万的加密货币已从其智能合同中排出。
“我们知道Zklend正在进行的安全事件。该团队现在正在调查,并将在可能的情况下提供更新。”该协议说。几个小时后,他们建议用户在努力确定根本原因的同时避免存入或偿还资金。他们还停止了所有提款,以防止进一步的损失。
袭击发生后,Zklend寻求包括Starkware,Zeroshadow,Binance Security和Hypernative Labs在内的几个组织的服务,以帮助跟踪黑客并恢复被盗资金。它还承诺在验尸完成后立即分享更详细的分析。
这种利用影响了与Zklend相关的几种DEFI策略,包括Strkfarm的Strk,USDC和Eth Sensei策略,将撤回率在冰上,直到情况得到解决为止。
根据区块链安全公司Quillaudits的说法,地址0x64…9109确定的肇事者首先针对特定的合同,0x04…3B26,然后才汲取资金。然后,他们将被盗的资产移至以太坊,将其通过Railgun Crypto Mixer汇合,这是一种以隐私为中心的工具,通常用于掩盖交易步道。
链数据共享安全平台显示了几项导致洗涤活动的交易,其中706 ETH的价值约为180万美元,已经通过混音器发送。
为了收回资金的最后努力,Zklend发布了直接消息向黑客提供10%的Whitehat赏金。这意味着,如果情人节在00:00 UTC退还剩下的3,300个ETH,则攻击者将保持近400个ETH的价值超过一百万美元。该团队还强调,该要约具有法律约束力,并将剥削者“免于抢劫”。
这并不是漏洞利用错误的第一次协议试图与不良演员进行谈判以返回资金。去年3月,Woofi丢失的850万美元的Flash贷款攻击,随后以Whitehat赏金提供了一定比例的战利品。
同样,在此之前的将近半年,朝鲜黑客从Coinex Crypto Exchange的热钱包中偷走了超过7000万美元,使该平台前往 提供他们称之为“宽敞的漏洞”。
可悲的是,在这两种情况下,尽管有赏心悦目,但没有资金归还。
576
558
744
463
834
509
