zkLend Mất 9,5 triệu đô la trong cuộc tấn công, đưa ra phần thưởng cho hacker

ZkLend đã phải chịu khoản lỗ lớn gần 10 triệu đô la từ một cuộc tấn công và đã đưa ra phần thưởng 10% cho hacker nếu trả lại các khoản tiền còn lại trước ngày 14 tháng 2.

Cập nhật (12 tháng 2, 11:23 sáng UTC): Bài viết này đã được cập nhật để bao gồm các số liệu mới nhất từ cuộc tấn công đang diễn ra.

Cập nhật (13 tháng 2, 4:19 sáng UTC): Tiêu đề đã được cập nhật để loại bỏ Starknet cho rõ ràng.

zkLend đã bị tấn công dẫn đến mất gần 10 triệu đô la, đánh dấu sự gia tăng trong các cuộc tấn công crypto sau khi có sự sụt giảm vào tháng 1.

Giao thức cho vay tiền phi tập trung zkLend đã bị khai thác trên mạng Starknet, mất 9,5 triệu đô la vào ngày 12 tháng 2, theo báo cáo của công ty bảo mật blockchain Cyvers.

“zkLend đã trải qua một cuộc tấn công trị giá 9,5 triệu đô la trên mạng Starknet. Các khoản tiền bị đánh cắp đã được chuyển sang Ethereum và rửa tiền qua Railgun; tuy nhiên, theo chính sách của giao thức, các khoản tiền đã được trả về địa chỉ gốc bởi Railgun!” Cyvers cho biết.

Cryptocurrencies, Security, Decentralization, Investments, Hackers, Cybersecurity, Hacks — *Nguồn:* *Cyvers Alerts*

Sau vụ tấn công, zkLend đã đề nghị 10% số tiền bị đánh cắp như một phần thưởng cùng với việc miễn cho hacker khỏi “tất cả các nghĩa vụ.”:

“Chúng tôi hiểu rằng bạn là người chịu trách nhiệm cho cuộc tấn công hôm nay vào zkLend. Bạn có thể giữ 10% số tiền như một phần thưởng whitehat, và gửi lại 90% còn lại, hoặc 3.300 ETH để chính xác [...]”

“Chúng tôi hiện đang hợp tác với các công ty bảo mật và lực lượng thực thi pháp luật. Nếu chúng tôi không nhận được phản hồi từ bạn trước 00:00 UTC, ngày 14 tháng 2 năm 2025, chúng tôi sẽ tiến hành các bước để theo dõi và truy tố bạn,” công ty này cho biết thêm.

Mặc dù việc hack crypto đã giảm 44% theo năm vào tháng 1 năm 2025, tháng này vẫn chứng kiến hơn 73 triệu đô la bị đánh cắp.

Các chuyên gia an ninh lo ngại về khả năng gia tăng đáng kể các sự cố hack, bởi vì kẻ tấn công đã đánh cắp 2,3 tỷ đô la trong 165 vụ tấn công vào năm 2024 - một sự gia tăng 40% so với 1,69 tỷ đô la bị đánh cắp vào năm 2023.

Các cuộc tấn công có thể có kết thúc tốt đẹp

Trong một số trường hợp, các hacker độc hại đã thay đổi trái tim sau khi đánh cắp hàng triệu đô la crypto và nhận được sự chú ý điều tra mạnh mẽ.

Vào tháng 5 năm 2024, 71 triệu đô la tiền điện tử bị đánh cắp từ một vụ lừa đảo làm ô nhiễm ví đã được trả lại cho nạn nhân trong một diễn biến bất ngờ.

Kẻ tấn công vô danh đã trả lại 71 triệu đô la tiền Ether sau khi vụ lừa đảo lừa đảo nổi bật thu hút sự chú ý từ nhiều công ty điều tra blockchain.

Điều này trở thành một sự phát triển bất ngờ sau vụ tấn công, khi một nhà đầu tư đã gửi 71 triệu đô la Wrapped Bitcoin vào một địa chỉ ví mồi, là nạn nhân của một vụ lừa đảo làm ô nhiễm ví. Kẻ lừa đảo đã tạo ra một địa chỉ ví tương tự và thực hiện một giao dịch nhỏ đến tài khoản của nạn nhân.

Các công ty bảo mật blockchain như Cyvers đang tích cực làm việc về các biện pháp phòng ngừa để giảm thiểu các cuộc tấn công tiền điện tử.

Một giải pháp đang nổi lên, được gọi là xác thực giao dịch ngoài chuỗi, có thể ngăn chặn 99% tất cả các cuộc tấn công và lừa đảo tiền điện tử bằng cách mô phỏng và xác thực các giao dịch blockchain trong môi trường ngoài chuỗi được kiểm soát, theo Michael Pearl, phó giám đốc chiến lược GTM tại Cyvers.