去中心化放贷机构zkLend遭攻击损失3,600枚以太坊 要求黑客退回90%剩余作为奖金
山外的鸭子哥
#加密货币 去中心化加密货币放贷机构 zkLend 智能合约出现安全漏洞被黑客窃取 3,600 枚以太坊 (约 950 万美元),zkLend 要求黑客退回 90% 的以太坊,剩余 10% 当漏洞奖金。不过指望黑客退回资产是不太可能的,尽管 zkLend 已经发出威胁,但大概率黑客还是会想办法转移和洗白这些以太坊,而不是退回。查看全文:https://ourl.co/107855
基于以太坊第 2 层扩展解决方案 Starknet 的去中心化加密货币放贷机构 zkLend 的智能合约出现安全漏洞,黑客借助该漏洞转移 3,600 枚以太坊,当时价值达 950 万美元。
事后调查发现此次安全漏洞是 zkLend 智能合约应用程序的漏洞,与 Starknet 没有关系,所以也只能由 zkLend 自己解决此次安全危机。
加密货币业内当前已经有针对黑客攻击盗取加密货币的相关预警方案,例如黑客尝试将这 3,300 枚以太坊转入 RailGun 进行洗白,但因为隐私政策已经被阻止。
而黑客使用的加密货币地址已经被业内标记,如果此时将其转入到交易所那么将会被冻结,所以当前黑客应该也在想办法通过哪些交互协议能够将其兑换和洗白。
zkLend 当前是否有解决方案追回被盗资产是个未知数,事实上在资产已经被转入黑客控制的钱包的情况下想要追回资产是个非常困难的事情。
所以 zkLend 的做法是发布声明要求黑客退回 90% 也就是约 3,300 枚以太坊,剩余 10% 约 300 枚以太坊作为黑客的漏洞奖金,这样 zkLend 可以将损失降至最低,黑客也可以拿到这 300 枚以太坊。
给黑客的最终退回时间是 2025 年 2 月 14 日 00:00 UTC+0000,zkLend 威胁称当前已经与执法机构和安全公司合作,如果收到退回的 3,300 枚以太坊则 zkLend 同意免除此次攻击的一切责任,如果没有收到退款则将采取进一步措施追踪黑客。
当然目前黑客没有回应任何消息,这也在意料之中,毕竟黑客总能找到办法将这些以太坊洗白,按照以往惯例,黑客退回资产的可能性极低 (但不是完全没有,之前也出现过黑客退回资产的案例,前提是黑客已经被追踪到具体位置这才愿意退款)。
