Новости
В криптопространстве снова неспокойно: протокол децентрализованного кредитования zkLend, работающий на Starknet, подвергся атаке и потерял $4,9 млн. По данным компании Cyvers, занимающейся кибербезопасностью, злоумышленник нашел уязвимость в сети и вывел средства, переведя их в Ethereum и попытавшись скрыть через Railgun. Однако из-за особенностей самого протокола часть украденных активов вернулась на исходный адрес.
Команда zkLend отреагировала оперативно, предложив хакеру соглашение: если он вернет оставшиеся средства до 14 февраля, то сможет оставить себе 10% ($490 000) в качестве «белого» вознаграждения, а также избежит возможных юридических последствий. В официальном заявлении zkLend подчеркивается, что в случае отказа вернуть деньги они подключат правоохранительные органы и займутся отслеживанием преступника.
В обращении говорится: «Мы понимаем, что вы ответственны за атаку. Вы можете оставить 10% как баг-баунти, но остальные 90% (3 300 ETH) должны быть возвращены. Если мы не получим ответа до 00:00 UTC 14 февраля, мы предпримем все необходимые меры для судебного преследования».
Этот инцидент показывает, что активность хакеров в криптоиндустрии не снижается. Несмотря на спад атак в январе, по оценкам экспертов, в 2024 году мошенники уже похитили криптовалюты на сумму $2,3 млрд, что на 40% больше, чем годом ранее. Если тенденция продолжится, то год может стать рекордным по объему украденных средств.
Последствия взлома могут быть далеко идущими. В первую очередь, это подрыв доверия к решениям второго уровня, таким как Starknet. Инвесторы, особенно институциональные, с опаской относятся к протоколам, у которых есть проблемы с безопасностью, и такие инциденты могут вызвать отток ликвидности. Более того, это может повлиять на курс токенов, связанных с экосистемой Starknet, а также вызвать дискуссию о необходимости более строгих стандартов кибербезопасности в DeFi-секторе.
Тем не менее, ситуация может создать и возможности для заработка. В случае сильного негативного фона вокруг Starknet и zkLend можно ожидать коррекцию цены, что может быть возможностью для краткосрочной торговли. Также инвесторы могут обратить внимание на компании, занимающиеся кибербезопасностью в блокчейне, такие как Cyvers, которые выявляют угрозы и предотвращают атаки. Важно учитывать, что после громких взломов рынок обычно быстро адаптируется, а в случае возврата средств негативные последствия для zkLend могут быть минимизированы.
Теперь остается ждать решения хакера. Если он согласится на предложение, то инцидент, возможно, закончится без серьезных последствий. Однако если средства не будут возвращены, zkLend придется прибегнуть к более жестким мерам, включая судебные иска и взаимодействие с регуляторами. Учитывая, что большинство хакеров стремятся избежать преследования, вероятность возврата средств остается высокой, но окончательный исход пока неизвестен.