Teen hierdie tyd het jy waarskynlik gehoor dat nog 'n ander aanvaller daarin geslaag het om die grootste protokol te hack zkLend, onttrek 3.300 ETH, ter waarde van $5 miljoen.
Die gedesentraliseerde uitleenprotokol zkLend, wat gebaseer is op Starknet, het 'n $9,5 miljoen-oortreding op 12 Februarie gely, volgens verslae van blockchain-sekuriteitsfirma Cyvers.
Tans probeer die span agter die protokol om met die kuberkraker te onderhandel en bied 'n 10% beloning aan vir die terugbesorging van die gesteelde 3.300 XNUMX Ethereum.
Maar hoe kry hackers dit reg om deur te dring Vlak-1 kripto-platforms wat as ten volle veilig beskou word? Wat was die stappe wat die aanvaller gedoen het en is die beursies waaruit die geld gesteel is geïdentifiseer? Watter aksies het die zkLend en wat doen hy om die fondse terug te kry?
Kom ons probeer om die hacker op te spoor, die metode wat hy gebruik het stap vir stap te ontleed en te verstaan hoe die zkLend bestuur die sekuriteit van sy data en sy gebruikers.
INHOUDSOPGAWE
Hacker het 3.300 XNUMX ETH van zkLend verduister
In 'n poging om vrede te maak met die indringer, het die zkLend sy terugkeer voorgestel 10% van gesteelde fondse tot 00:00 UTC op 14 Februarie 2025. As daar geen reaksie is nie, is die platformspan daartoe verbind om alle pogings aan te wend om die oortreder te identifiseer.
Ten tyde van ons ontleding, 1.801 ETH van die hacker se fondse was in die proses om tussen netwerke oorgeplaas te word L2 en L1.
Later is die netwerkstatus opgedateer en die geld is by die balans gevoeg. vermeende oortreder.
In totaal, vier adresse by die aanval betrokke was.
- 0x645c77833833A6654F7EdaA977eBEaBc680a9109
- 0xCf677c7520E02acA89BC70431eAC891e94273E8a
- 0x0B7D061D91018AaB823A755020e625FfE8B93074
- 0xcd1c290198E12c4c1809271e683572FBF977Bb63
In 'n poging om die aanvaller te kontak, het 'n gebruiker 'n beursie-adres gedeel waar die gesteelde fondse teruggegee kon word. Daar was egter tot dusver geen oordrag van die oortreder nie.
Hoe om 'n cryptocurrency-kraker op te spoor
Alhoewel die blockchain as 'n anonieme en gedesentraliseerde omgewing beskou word, laat elke transaksie 'n digitale voetspoor.
Die kuberkraker wat die aanval op zkLend dit blyk dat hy voorheen sy beursie gebruik het om geld deur te ontvang Binance, op die netwerk Base.
Die bedrag wat oorgeplaas is, is egter klein, wat daarop dui dat hy dalk nie die proses voltooi het nie. KYC (Ken jou kliënt), wat dit moeilik maak om dit ten volle te identifiseer.
Die zkLend ontwikkelaars, in samewerking met leidende blockchain sekuriteit maatskappye, soos StarkWare Ltd, Starknet Foundation, zeroshadow.io (voorheen Chainalysis Incident Response), Binance Security Team en Hypernative Labs, ondersoek die voorval. Op hierdie oomblik, volg die roete van gesteelde fondse en ondersoek die tegniese leemtes wat tot die oortreding gelei het.
Die ontwikkelaars van die zkLend-protokol het gebruikers volle deursigtigheid deur die ondersoek beloof. Hulle het belowe om 'n gedetailleerde verslag te publiseer sodra die ondersoek voltooi is. zkLend het verseker dat gebruikersvertroue die platform se topprioriteit bly en dat hulle alles moontlik sal doen om die problematiese situasie vinnig op te los.
Wat is ZkLend?
dit ZkLend dit is een uitleen protokol wat geskep is 2022, gebaseer op Laag 2-netwerk Starknet van Ethereum.
Volgens sy ontwikkelingspan, die ZkLend beoog om aan te bied skaaloplossings en finansiële produkte wat aan die behoeftes van gebruikers voldoen. Om dit te bereik, bied die platform:
- Maklike en vinnige leenopsies.
- 'n Uitbreidbare stelsel met hoë snelhede en lae transaksiekoste.
VRYWARING VAN AANSPREEKLIKHEID:
Cryptocurrency handel is BAIE riskant. Maak seker dat jy hierdie risiko's verstaan as jy 'n beginner is. Die inligting in die pos is my MENING en nie finansiële advies nie. Jy is verantwoordelik vir wat jy met jou geld doen.
Geaffilieerde vrywaring:
Die bogenoemde skakels na die dienste genoem kan geaffilieerde skakels wees. As jy die diens deur hulle gebruik, help jy die BitsounisProject om voort te bestaan, sonder enige ekstra koste vir jou.
Volg dit Bitsounisproject.com by Google Nuus om die eerste te wees om die jongste nuus oor Cryptocurrencies, Aandele en nuwe projekte te leer. Volg ons op, Twitter, en TikTok.
