" ZkLend был взломан почти на $10 млн, что ознаменовало возрождение криптоэксплоитов после январского спада.
Протокол децентрализованного кредитования zkLend в сети Starknet был взломан на $9,5 млн 12 февраля, согласно данным компании по безопасности блокчейна Cyvers.
«zkLend пострадал от эксплойта на $9,5 млн в сети Starknet. Украденные средства были переведены в Ethereum и отмыты через Railgun, но из-за политик протокола средства были возвращены на исходный адрес Railgun!» — написал Cyvers.
Источник: Cyvers Alerts.
После атаки zkLend предложила 10% средств в качестве вознаграждения белого хакера и освобождение от «любых обязательств», если злоумышленник вернет оставшиеся средства:
«Мы понимаем, что вы несете ответственность за сегодняшнюю атаку на zkLend. Вы можете оставить себе 10% средств в качестве вознаграждения за «белую» атаку и вернуть оставшиеся 90%, или 3300 ETH, если быть точным [...]»
«На данном этапе мы работаем с компаниями безопасности и правоохранительными органами. Если мы не получим от вас известий до 00:00 UTC 14 февраля 2025 года, мы приступим к следующим шагам, чтобы отслеживать и преследовать вас», — добавила фирма.
Источник: zkLend.
Хотя количество взломов криптовалют в январе 2025 года сократилось на 44% по сравнению с прошлым годом, в первый месяц года все равно было украдено более 73 миллионов долларов.
Эксперты по безопасности опасаются еще одного многомиллиардного года взлома, учитывая, что злоумышленники украли 2,3 миллиарда долларов в 165 инцидентах в 2024 году, что на 40% больше, чем в 2023 году, когда было украдено криптовалюты на сумму 1,69 миллиарда долларов.
Некоторые взломы имеют счастливый конец
Некоторые злонамеренные хакеры меняют свое мнение после кражи десятков миллионов в криптовалюте и привлечения всеобщего внимания и начала следствия.
В мае 2024 года украденные криптовалюты на сумму 71 миллион долларов в результате мошенничества с отравлением кошелька были возвращены жертве в результате удачного, но загадочного поворота событий.
Неизвестный злоумышленник вернул токены Ethereum на сумму 71 миллион долларов после того, как громкий фишинговый инцидент привлек внимание нескольких компаний, занимающихся расследованием блокчейна.
Это стало неожиданным событием после атаки, когда инвестор отправил $71 млн Wrapped Bitcoin (WBTC) на адрес кошелька-приманки, став жертвой мошенничества с отравлением кошелька. Мошенник создал адрес кошелька с похожими буквенно-цифровыми символами и совершил небольшую транзакцию на счет жертвы.
Фирмы по безопасности блокчейна, такие как Cyvers, работают над упреждающими мерами для хранения эксплойтов криптовалют.
Новое решение, известное как проверка транзакций вне сети, может предотвратить 99% всех крипто-взломов и мошенничества путем упреждающей имитации и проверки транзакций блокчейна в среде вне сети, сказал Майкл Перл, вице-президент по стратегии GTM в Cyvers.
