zkLend, децентрализованный финансовый протокол на платформе Starknet, подвергся серьезному взлому, что привело к потере примерно 3700 ETH. Из-за этого платформа временно приостановила вывод средств.
Реакция на инцидент
zkLend подтвердила инцидент в серии постов на X 11 февраля, указав, что из ее смарт-контрактов было выведено миллионов долларов в криптовалюте. Представители платформы рекомендовали пользователям воздержаться от внесения или погашения средств, пока идет расследование. Все выводы были приостановлены.
Технические подробности утечки
Происшествие затронуло несколько стратегий DeFi, связанных с zkLend, включая подходы STRKFarm. По данным фирмы QuillAudits, злоумышленник, используя адрес 0x64…9109, первым делом атаковал контракт 0x04…3b26, а затем перевел активы на Ethereum, используя криптомиксер Railgun для сокрытия следов.
Предложение вознаграждения за возврат
Для возврата средств zkLend направила хакеру сообщение с предложением 10% вознаграждения в виде 'белой шляпы', что будет значить оставление у хакера около 400 ETH, при условии возврата оставшихся 3300 ETH. Подобные прецеденты предложений для возврата средств зафиксированы и ранее, однако часто они не приводили к успеху.
Команда zkLend продолжает активно работать над возвратом средств и устранением последствий взлома. Ведется сотрудничество с несколькими организациями для того, чтобы отследить преступников и вернуть похищенные активы.
