Протокол zkLend потерял $9,5 млн в результате взлома

• Проект zkLend на базе StarkNet подтвердил взлом на сумму более $9 млн.
• Хакеру предложено вознаграждение в размере 10% от украденных средств.
• Команда приостановила вывод средств и начала расследование.

Протокол кредитования zkLend, работающий на сети StarkNet, сообщил о взломе на $9,5 млн. В ответ на инцидент разработчики предложили хакеру оставить себе 10% от украденной суммы в качестве вознаграждения, потребовав вернуть оставшиеся 3300 $ETH.

Сразу после обнаружения уязвимости команда zkLend заблокировала возможность вывода средств, чтобы предотвратить дальнейшие потери. В настоящее время разработчики проводят внутреннее расследование для определения методов, использованных злоумышленником для атаки на смарт-контракты платформы.

Для урегулирования ситуации мирным путем компания обратилась к хакеру с предложением вернуть украденные активы за вычетом его вознаграждения. В таком случае, по заявлению команды, юридические меры предприняты не будут. Дедлайн этого предложения истекает 14 февраля 2025 года.

«После возврата средств мы снимаем все претензии, связанные с инцидентом», — говорится в сообщении zkLend.

Точные детали атаки остаются неизвестными, однако zkLend подозревает, что взлом мог быть осуществлен через уязвимость в коде смарт-контрактов. По словам аналитиков, это типично для подобных инцидентов в секторе DeFi. Компания также сотрудничает с другими командами для отслеживания украденных активов и попыток идентификации хакера.

На момент подготовки материала злоумышленник на связь с разработчиками не вышел.

Согласно данным DeFiLlama, на платформе zkLend остается заблокировано около $1,2 млн, в то время как $14,6 млн находятся в обороте через заемные средства на StarkNet.

Отметим, что в 2022 году протокол привлек $5 млн в посевном раунде при участии компаний Delphi Digital, Three Arrows Capital и StarkWare.

Ранее мы писали, что мемкоин-платформа Four.Meme подверглась хакерской атаке.