ZKLEND ETH’de 4,9 milyon dolar karşılığında sömürüldü, Team Hacker’a% 10 teklifle hitap ediyor

Starknet’te merkezi olmayan bir finans kredi protokolü olan Zklend, büyük bir güvenlik ihlali yaşadı. Sonuç olarak, yaklaşık 4.9 milyon dolar değerinde yaklaşık 3.700 ETH kaybetti.

İstismar, soruşturmalar devam ederken platformu para çekme işlemlerini duraklatmaya zorladı.

İstismara yanıt

ZKLEND olayı bir dizi X’te doğruladı yazılar 11 Şubat’ta, akıllı sözleşmelerinden milyonlarca değerinde kripto para biriminin boşaltıldığını belirtti.

“ZKLEND’de devam eden güvenlik olayının farkındayız. Ekip şimdi araştırıyor ve mümkün olduğunda bir güncelleme sağlayacak ”dedi. Saatler sonra, kullanıcılara temel nedenini belirlemek için çalışırken fon yatırmaktan veya geri ödemekten kaçınmalarını tavsiye ettiler. Ayrıca daha fazla kayıpları önlemek için tüm para çekme işlemlerini durdurdular.

Saldırının ardından Zklend, bilgisayar korsanını izlemeye ve çalınan fonları kurtarmaya yardımcı olmak için Starkware, Zeroshadow, Binance Security ve hipernatif laboratuvarlar dahil olmak üzere çeşitli kuruluşların hizmetlerini aradı. Ayrıca, ölüm sonrası tamamlanır tamamlanmaz daha ayrıntılı bir analiz paylaşmaya söz verdi.

İstismar, Strkfarm’ın STRK, USDC ve ETH Sensei stratejileri de dahil olmak üzere ZKLEND ile bağlantılı birkaç DEFI stratejisini etkiledi ve durum çözülene kadar buz üzerinde para çekti.

Blockchain güvenlik firması Quillaudits’e göre, 0x64… 9109 adresiyle tanımlanan fail, ilk olarak fonları sifonlamadan önce belirli bir sözleşmeyi 0x04… 3B26 hedefledi. Daha sonra çalınan varlıkları Ethereum’a taşıdılar ve genellikle işlem parkurlarını gizlemek için kullanılan gizlilik odaklı bir araç olan Railgun Kripto Mikseri’nden geçtiler.

Zincirli veriler ortak Güvenlik platformu tarafından, 706 ETH ile yaklaşık 1,8 milyon dolar değerinde, mikser aracılığıyla gönderilen birkaç işlem gösterdi.

Whitehat Bounty Teklifi

Fonları kurtarmak için son hendek çabasıyla ZKLend, doğrudan mesaj Hacker’a,% 10 Whitehat ödülünü sunuyor. Bu, geri kalan 3.300 ETH, Sevgililer Günü’nde 00:00 UTC tarafından iade edilirse, saldırganın yaklaşık 400 ETH’nin bir milyon dolardan fazla değerinde tutacağı anlamına gelir. Ekip ayrıca teklifin yasal olarak bağlayıcı olduğunu ve sömürgeye ilişkin “herhangi bir sorumluluktan” sömürüyü serbest bıraktığını vurguladı.

İstismarların yanlış ucundaki ilk kez protokoller, kötü aktörlerle para iade etmek için müzakere etmeyi denemedi. Geçen yıl Mart ayında, Woofi bir flaş kredi saldırısında 8,5 milyon dolar kaybetti ve daha sonra bir Whitehat ödül olarak yağma yüzdesini teklif etti.

Benzer şekilde, bundan yaklaşık yarım yıl önce, Kuzey Koreli hackerlar Coinex Crypto Exchange’in sıcak cüzdanlarından 70 milyon dolardan fazla çaldı ve platformun onlara “cömert böcek ödül” olarak adlandırdığı şeyi sunması için liderlik etti.

Ne yazık ki, her iki durumda da, ödül memnuniyetine rağmen hiçbir fon iade edilmedi.