zkLend在Starknet网络上遭受了950万美元的攻击,标志着加密货币攻击事件在1月份的下降后再次抬头。根据区块链安全公司Cyvers的报告,去中心化借贷协议zkLend在2月12日被攻击,损失了950万美元。
“zkLend在Starknet网络上遭受了950万美元的攻击。被盗资金被桥接到以太坊并通过Railgun进行洗钱,但由于协议政策,资金被Railgun返还到原始地址!”Cyvers写道。
在攻击发生后,zkLend提供了10%的资金作为赏金,并免除“所有责任”,如果攻击者返还剩余资金:
“我们知道你对今天的zkLend攻击负责。你可以保留10%的资金作为白帽赏金,并返还剩余的90%,确切地说是3,300 ETH […]”
“我们正在与安全公司和执法部门合作。如果我们在2025年2月14日00:00 UTC之前没有收到你的消息,我们将采取下一步措施追踪并起诉你,”该公司补充道。
尽管2025年1月的加密货币攻击事件同比减少了44%,但1月份仍有超过7300万美元被盗。
安全专家担心今年可能会再次出现数十亿美元的黑客攻击事件,考虑到2024年攻击者在165起事件中窃取了23亿美元,比2023年的16.9亿美元增加了40%。
一些恶意黑客在窃取了数千万美元的加密货币并受到广泛调查后,改变了主意。
2024年5月,一起钱包中毒诈骗案中的7100万美元被盗加密货币被返还给受害者,这是一个幸运但神秘的事件。
在攻击发生后,一名投资者将价值7100万美元的Wrapped Bitcoin发送到一个诱饵钱包地址,成为钱包中毒诈骗的受害者。诈骗者创建了一个具有相似字母数字字符的钱包地址,并向受害者的账户进行了一笔小额交易。
区块链安全公司如Cyvers正在采取措施预防加密货币攻击。
一种新兴的解决方案,称为链下交易验证,可以通过在链下环境中预先模拟和验证区块链交易来预防99%的加密货币攻击和诈骗,Cyvers的GTM战略副总裁Michael Pearl告诉Cointelegraph。
阅读原文
Cointelegraph: zkLend loses $9.5M in exploit, offers bounty to hacker
ZkLend lost nearly $10 million in an exploit. The protocol offered the hacker a 10% bounty if the remaining funds were returned before Feb. 14.
相关词条
- zkLend: 一个去中心化的借贷协议,运行在Starknet网络上。
- Starknet: 一个基于以太坊的二层扩展解决方案,旨在提高交易速度和降低费用。
- Railgun: 一个隐私协议,允许用户在区块链上进行匿名交易。
- Ethereum: 一个去中心化的开源区块链平台,支持智能合约和去中心化应用。
- Cyvers: 一家区块链安全公司,专注于检测和预防加密货币攻击。
可能问题
- zkLend是如何被攻击的?
- 为什么zkLend向攻击者提供赏金?
- 2025年1月的加密货币攻击事件减少了多少?
- 什么是链下交易验证?
- Railgun是如何帮助返还被盗资金的?
