ZkLend зазнав атаки на майже $5 мільйонів: зростання криптовалютних зломів після спаду у січні

Децентралізований протокол кредитування zkLend став об’єктом експлуатації у мережі Starknet, втративши $4,9 мільйона 12 лютого, згідно з повідомленням компанії з кібербезпеки Cyvers.

«zkLend зазнав атаки на суму $4,9 мільйона в мережі Starknet. Викрадені кошти були перенесені до Ethereum і очищені через Railgun, але завдяки політикам протоколу кошти були повернуті до первісної адреси через Railgun!» — зазначили в Cyvers.

Після злому zkLend запропонував 10% від викрадених коштів у якості винагороди та звільнення від «будь-якої відповідальності», якщо зловмисник поверне залишки коштів:

«Ми розуміємо, що ви є відповідальним за сьогоднішню атаку на zkLend. Ви можете залишити собі 10% коштів як винагороду, віддавши решту 90%, або 3 300 ETH, якщо бути точним […]»

«Ми зараз працюємо із компаніями з кібербезпеки та правоохоронними органами. Якщо ми не отримаємо від вас відповіді до 00:00 UTC 14 лютого 2025 року, ми перейдемо до наступних кроків із відстеження та притягнення вас до відповідальності», — додали представники компанії.

Хоча у січні 2025 року кількість криптовалютних зломів зменшилася на 44% порівняно із січнем попереднього року, у першому місяці року все одно було викрадено понад $73 мільйони.

Експерти з безпеки побоюються ще одного року з мультимільярдними збитками від зломів, враховуючи, що у 2024 році зловмисники викрали $2,3 мільярди в ході 165 інцидентів, що на 40% більше, ніж у 2023 році, коли сума викрадень склала $1,69 мільярда.

Деякі зломи мають щасливий фінал

Деякі зловмисники змінюють свою позицію після крадіжки десятків мільйонів криптовалюти та отримання широкого розголосу й уваги слідчих.

Так, у травні 2024 року жертві було повернено криптовалюту на суму $71 мільйон, яка була викрадена в результаті шахрайства з отруєнням гаманця, що стало щасливим але загадковим розвитком подій.

Невідомий зловмисник повернув токени Ether (ETH) на суму $71 мільйон після того, як високо резонансний інцидент з фішинговою атакою привернув увагу кількох компаній, що спеціалізуються на розслідуванні по блокчейну.

Ця подія стала несподіванкою після атаки, коли інвестор передав Wrapped Bitcoin на суму $71 мільйон на “приманкову” адресу, ставши жертвою шахрайства з отруєнням гаманця. Зловмисник створив адресу гаманця зі схожими алфавітно-цифровими символами й здійснив невелику транзакцію на рахунок жертви.

Компанії з кібербезпеки, такі як Cyvers, працюють над запобіжними заходами для боротьби з криптовалютними зломами.

Один із нових підходів, відомий як перевірка транзакцій поза ланцюгом (offchain transaction validation), може запобігти 99% усіх криптовалютних атак і шахрайств, попередньо моделюючи та перевіряючи транзакції в позаланцюговому середовищі. Про це розповів Майкл Перл, віцепрезидент із стратегії виходу на ринок у компанії Cyvers, в інтерв’ю для CryptoAcademy.