Zklend以490萬美元的ETH利用，團隊呼籲Hacker，報價為10％

Zklend是Starknet上的分散財務貸款協議，遭受了嚴重的安全漏洞。 結果，它損失了大約3,700 ETH，價值約490萬美元。

在調查繼續進行調查時，該漏洞迫使該平台停止撤離。

對利用的反應

Zklend在一系列X中證實了這一事件帖子2月11日，指出價值數百萬的加密貨幣已從其智能 合同中排出。

“我們知道Zklend正在進行的安全事件。該團隊現在正在調查，並將在可能的情況下提供更新。”該協議 說。 幾個小時後，他們建議用戶在努力確定根本原因的同時避免存入或償還資金。 他們還停止了所有提款，以防止進一步的損失。

襲擊發生後，Zklend尋求包括Starkware，Zeroshadow，Binance Security和Hypernative Labs在內的幾個組織的服務，以幫助跟踪黑客 並恢復被盜資金。 它還承諾在驗屍完成後立即分享更詳細的分析。

這種利用影響了與Zklend相關的幾種DEFI策略，包括Strkfarm的Strk，USDC和Eth Sensei策略，將撤回率在 冰上，直到情況得到解決為止。

根據區塊鏈安全公司Quillaudits的說法，地址0x64…9109確定的肇事者首先針對特定的合同，0x04…3B26，然後 才汲取資金。 然後，他們將被盜的資產移至以太坊，將其通過Railgun Crypto Mixer匯合，這是一種以隱私為中心的工具，通常用於掩蓋交易步道。

鏈數據共享安全平台顯示了幾項導致洗滌活動的交易，其中706 eth的價值約為180萬美元，已經通過混 音器發送。

懷特哈特賞金優惠

為了收回資金的最後努力，Zklend發布了直接消息向黑客提供10％的Whitehat賞​​金。 這意味著，如果情人節在00:00 UTC退還剩下的3,300個ETH，則攻擊者將保持近400個ETH的價值超過一百萬美元。 該團隊還強調，該要約具有法律約束力，並將剝削者“免於搶劫”。

這並不是漏洞利用錯誤的第一次協議試圖與不良演員進行談判以返回資金。 去年3月，Woofi丟失的850萬美元的Flash貸款攻擊，隨後以Whitehat賞​​金提供了一定比例的戰利品。

同樣，在此之前的將近半年，朝鮮黑客從Coinex Crypto Exchange的熱錢包中偷走了超過7000萬美元，使該 平台前往 提供他們稱之為“寬敞的漏洞”。

可悲的是，在這兩種情況下，儘管有賞心悅目，但沒有資金歸還。