欧意报道:
Zklend是Starknet区块链上的分散货币贷款平台���� ,已成为主要漏洞的受害者�����,黑客批准了950万美元的加密货币资产�����。
区块链安全公司Cyers确认的被盗的资金最初被桥接到以太坊并通过隐私协议铁路枪漏斗���� 。
Cyverse周一说�����,由于协议的内部政策�����,这些资金随后被重定向到原始地址�����。
事件发生后 ����,zklend暂停所有提款并建议用户在调查事件时停止存入或还款贷款�����。
违规行为在defi空间�����,因为它是该行业内越来越多的安全问题的一部分�����。根据Defillama的数据数据.
Zklend用一个链上消息提供10%的“白帽子���� ”赏金�����,以换取剩余资金的返回� ���,达到3,300 ETH(约878万美元) ����。
该平台通知说:“收到转移后�����,我们同意释放有关攻击的任何责任�����。�����”
Zklend将2月14日的严格截止日期设定为黑客遵守�����,警告说�� ��,如果未退还资金�����,将采取法律行动�����。
贷款平台表示�����,他们已经与执法部门和几家安全公司合作(包括Starkware��� �,Starknet Foundation�����,Binance Security)�����,以追踪被盗资金并赶上黑客� ���。
Web安全公司Quillaudits的首席执行官兼联合创始人Preetam Rao告诉他说:“这是Starknet上最大的骇客之一�����。�����”解密�����。 “很高兴看到Zklend在整个情况下都很透明���� ,也为黑客提供了赏金�� ��。�����”
Rao说�����,他的团队正在审查该事件�����,以防止其他协议中的类似问题�����。
讲话解密Cyvers的联合创始人和CTO Meir Dolev指出:“这一事件强调了Defi贷款的安全风险�����,并引起了人们对Starknet零知识汇总基础设施协议安全的担忧�����。 ����”
与传统不同硬币搅拌机例如 ����,龙卷风现金(龙卷风现金)汇集和重新分配资金以掩盖其起源�����,Zklend Hackers使用了Railgun�����,将隐私功能直接集成到DEFI应用程序中� ���,从而确保用户在与区块链互动时的匿名性��� �。
团队发推文说:“我们致力于完全透明度�����,并将在完成后立即分享全面的验尸分析�����。�����”
在2024年Web3峰会上�����,Immunefi创始人Mitchell Amador分享他的想法和解密�� ��,称Defi黑客为“无限可持续且可行的业务�����”�����。但是他补充说�����,加密货币空间“毫无疑问� ���”变得更安全���� 。
他说�����,Defi Hackers“正在寻找比以往任何时候都更多的损害��� �,而且他们的技能也适用于许多不同的领域�����。�����”
编辑Stacy Elliott.
