Zklend是Starknet区块链上的分散货币贷款平台,已成为主要漏洞的受害者,黑客批准了950万美元的加密货币资产。
区块链安全公司Cyers 确认的 被盗的资金最初被桥接到 以太坊 并通过隐私协议铁路枪漏斗。
Cyverse周一说,由于协议的内部政策,这些资金随后被重定向到原始地址。
事件发生后,zklend 暂停 所有提款并建议用户在调查事件时停止存入或还款贷款。
违规行为在 defi 空间,因为它是该行业内越来越多的安全问题的一部分。根据Defillama的数据 数据 .
Zklend用一个 链上消息 提供10%的“白帽子”赏金,以换取剩余资金的返回,达到3,300 ETH(约878万美元)。
该平台通知说:“收到转移后,我们同意释放有关攻击的任何责任。”
Zklend将2月14日的严格截止日期设定为黑客遵守,警告说,如果未退还资金,将采取法律行动。
贷款平台表示,他们已经与执法部门和几家安全公司合作(包括Starkware,Starknet Foundation,Binance Security),以追踪被盗资金并赶上黑客。
Web安全公司Quillaudits的首席执行官兼联合创始人Preetam Rao告诉他说:“这是Starknet上最大的骇客之一。” 解密 。 “很高兴看到Zklend在整个情况下都很透明,也为黑客提供了赏金。”
Rao说,他的团队正在审查该事件,以防止其他协议中的类似问题。
讲话 解密 Cyvers的联合创始人和CTO Meir Dolev指出:“这一事件强调了Defi贷款的安全风险,并引起了人们对Starknet零知识汇总基础设施协议安全的担忧。”
与传统不同 硬币搅拌机 例如,龙卷风现金(龙卷风现金)汇集和重新分配资金以掩盖其起源,Zklend Hackers使用了Railgun,将隐私功能直接集成到DEFI应用程序中,从而确保用户在与区块链互动时的匿名性。
团队发推文说:“我们致力于完全透明度,并将在完成后立即分享全面的验尸分析。”
在2024年Web3峰会上,Immunefi创始人Mitchell Amador 分享他的想法 和 解密 ,称Defi黑客为“无限可持续且可行的业务”。但是他补充说,加密货币空间“毫无疑问”变得更安全。
他说,Defi Hackers“正在寻找比以往任何时候都更多的损害,而且他们的技能也适用于许多不同的领域。”
编辑 Stacy Elliott .
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/335669.html
