zkLend đòi lại $8 triệu ETH bị đánh cắp sau sự cố bảo mật

Ghi chú chính

• zkLend cung cấp cho hacker 10% số ETH bị đánh cắp để đổi lấy phần còn lại.
• Các vụ hack DeFi giảm xuống vào năm 2024, nhưng mối đe dọa về bảo mật vẫn là một vấn đề lớn.

Giao thức tiền thị trường và cho vay zkLend có thể đã chính thức xác nhận rằng họ đã mất hơn 9 triệu USD trong một sự cố bảo mật gần đây. Hiện nay, giao thức đang tăng cường nỗ lực để khôi phục một phần, nếu không phải tất cả số quỹ đã mất.

zkLend Tạm Ngừng Rút Tiền, Đàm Phán với Hacker

Ngay sau vụ vi phạm bảo mật, giao thức dựa trên Starknet đã ngừng tất cả các giao dịch rút tiền để giảm thiểu bất kỳ rủi ro nào tiếp theo. Sau đó, họ đã thành lập một đội để điều tra vụ tấn công xảy ra như thế nào mà đã cho phép kẻ thực hiện trốn thoát với tiền của giao thức.

Kể từ khi bản tin này được xuất bản, chưa có bất kỳ xác nhận chính thức nào về các phương pháp được sử dụng bởi kẻ tấn công hoặc lỗ hổng thực sự trong giao thức. Tuy nhiên, như một phần của nỗ lực phục hồi, zkLend đã yêu cầu kẻ tấn công trả lại 90% số tiền bị đánh cắp, tức là 3.300 ETH.

ETH $2 628

Biến động trong 24h: 2.8%

Vốn hóa thị trường: $316.90 B

Vol. 24h: $20.13 B

xấp xỉ 8,4 triệu đô la dựa trên giá hiện tại.

Bài viết liên quan: Tài khoản của Nick Robinson X của BBC bị hack để quảng cáo lừa đảo tiền điện tửCông ty hứa sẽ không thực hiện bất kỳ hành động pháp lý nào đối với hacker nếu họ trả lại số tiền theo yêu cầu. Để chứng tỏ lòng tin tốt, zkLend cũng yêu cầu hacker giữ lại 10% còn lại cho những rắc rối của họ. Phần của thông điệp trên chuỗi tới ví của hacker trong quá trình đàm phán đọc:

“Khi nhận được chuyển khoản, chúng tôi đồng ý giải phóng khỏi mọi trách nhiệm liên quan đến vụ tấn công.”

DeFi Hacks: Cách ngành công nghiệp phản ứng thế nào?

Có thể đáng giá khi nói rằng zkLend tham gia vào một danh sách ngày càng tăng của các giao protocal tài chính phi tập trung DeFi mà gần đây đã bị tấn công. Trong khi các chi tiết chính xác về vụ hack của riêng nó vẫn chưa được phơi bày, thì không ngạc nhiên nếu nó tuân theo một mẫu thông thường thường thấy trong hầu hết các vụ hack DeFi. Trong các trường hợp như vậy, kẻ tấn công tận dụng một lỗ hổng trong mã hợp đồng thông minh để hút tiền.

Với bối cảnh, nền tảng tùy chọn dựa trên mạng lưới Arbitrum của Moby Trade đã bị khai thác với số tiền là $2.5 triệu đô la Mỹ (USDC)

USDC $1.00

Biến động trong 24 giờ: 0.0%

Vốn hóa thị trường: $56.04 B

Vol. 24h: $8.70 B

, WETH

WETH $2 629

Biến động trong 24 giờ: 2.6%

Vốn hóa thị trường: $7.71 B

Vol. 24h: $427.08 M

, và WBTC

WBTC $96 108

Biến động trong 24 giờ: 1.9%

Vốn hóa thị trường: $12.41 B

Vol. 24h: $412.19 M

Vào tháng 1. Trong cùng tháng, Chuỗi BNB cũng phải đối mặt với 10 cuộc tấn công, chiếm một nửa số lỗ hổng trên chuỗi trong tháng, trở thành mạng lưới nhắm mục tiêu nhiều nhất trong tháng.

Những sự cố này cho thấy các vấn đề đang diễn ra trong không gian DeFi, và các chiến thuật đa dạng đang được sử dụng bởi các kẻ tấn công. Tuy nhiên, có thể đáng giá khi nhắc đến các nền tảng và ngành công nghiệp tiền điện tử, nói chung, cuối cùng có thể đang tỉnh táo để đối mặt với những thách thức này bằng cách tăng cường biện pháp an ninh của họ và duy trì sự cảnh giác liên tục.

Theo một báo cáo trước đó, tổng thiệt hại do các vụ hack DeFi đã lên tới $474 triệu vào năm 2024. Tuy nhiên, ngay cả con số đó cũng thể hiện sự giảm 40% so với $787 triệu được báo cáo vào năm 2023.

Vẫn còn phải xem xét xem năm 2025 sẽ phát triển như thế nào, đặc biệt là trong việc các nền tảng sẽ đảm nhận trách nhiệm an ninh nhiều hơn. Tuy nhiên, bắt đầu với ZkLend, giao thức đã cho biết rằng nó đang chủ động hợp tác với các cơ quan liên quan để theo dõi quỹ và tìm ra danh tính của hacker.

nextQuyết định tiếp theo: Coinspeaker cam kết cung cấp báo cáo không thiên vị và minh bạch. Bài viết này nhằm mục đích cung cấp thông tin chính xác và kịp thời nhưng không nên coi là tư vấn tài chính hoặc đầu tư. Khi điều kiện thị trường có thể thay đổi nhanh chóng, chúng tôi khuyến khích bạn xác minh thông tin bằng chính mình và tham vấn với một chuyên gia trước khi đưa ra bất kỳ quyết định dựa trên nội dung này.