zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金

admin
admin
admin
138717
文章
114
评论
2025年2月13日21:55:33评论15 views字数 864阅读2分52秒阅读模式
2月12日,基于以太坊Layer-2 zk-rollup技术构建的去中心化金融(DeFi)协议zkLend遭遇重大安全漏洞,导致约3300枚ETH(约合850万美元)被盗。攻击者利用zkLend智能合约中的漏洞,未经授权从其流动性池中提取用户资金,并迅速将资金集中到一个由攻击者控制的钱包中。
事件发生后,zkLend团队迅速采取行动,通过其Ethereum ZEND代币部署者账户发布公告,并通过其官方X账号确认了该声明的真实性。zkLend向攻击者提出了一项“白帽赏金”方案,允许攻击者保留10%的被盗资金(约330枚ETH,价值85万美元),并要求其将剩余的90%资金(3300枚ETH)返还至指定的以太坊地址。如果在2月14日0时(UTC)之前未收到攻击者的回应,zkLend将与执法部门和区块链安全公司合作,追踪并起诉相关责任人。
StarkWare团队表示,此次攻击并未涉及Starknet核心技术漏洞,而是一个特定于应用的问题。慢雾安全团队分析称,此次攻击的核心原因在于市场合约采用的safeMath库在进行除法计算时存在问题。
此次事件再次凸显了DeFi协议中存在的安全漏洞问题。尽管智能合约审计和安全实践不断进步,但DeFi领域的安全事件仍频发。2025年1月,因漏洞、黑客和诈骗造成的损失约为9800万美元。在这种背景下,zkLend的白帽赏金方案反映了DeFi领域的一种新趋势,即优先考虑资金回收而非立即采取法律行动。然而,这种做法也存在风险,可能会激励更多攻击者在利用漏洞后试图通过谈判获得有利条件。
随着2月14日的最后期限临近,人们都在关注攻击者是否会接受zkLend的提议,或者面临潜在的法律后果。同时,用户在参与DeFi平台时也需更加谨慎,充分了解相关风险,并确保自身资产安全。
资讯来源:cybersecuritynews
转载请注明出处和本文链接


zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金
zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金

球分享

zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金

球点赞

zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金

球在看

zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金

点击阅读原文查看更多

原文始发于微信公众号(看雪学苑):zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月13日21:55:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金https://cn-sec.com/archives/3737448.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息