Time:2025-02-13 Click:651
zkLend 黑客攻击:Starknet 漏洞导致 500 万美元被盗,团队提供赏金交易
在又一起加密货币黑客事件中,ZkLend 下一代借贷协议已正式确认遭到黑客攻击,导致 3,300 ETH 损失。zkLend 采取了不同寻常的举动,通过 X 帖子公开向黑客致辞,如果归还剩余 90% 的被盗资金,将提供 10% 的白帽赏金。这意味着黑客保留 10%,同时将大约 3,300 ETH 返还到指定的以太坊地址。
CertiK Alert 报告称,Starknet 上的 zkLend 经历了多次攻击交易,导致约 500 万美元被盗。被盗资金通过地址桥接到以太坊。
免责协议
根据 zkLend 的声明,如果黑客同意请求并归还资金,该平台将免除与攻击相关的任何法律责任。 然而,如果到 2025 年 2 月 14 日 UTC 00:00 仍未收到任何回复,zkLend 已警告称,它将采取法律行动,与安全公司和执法部门合作追踪和起诉黑客。
暂停提款,调查正在进行中
为了应对此次入侵,zkLend 已暂停其协议上的所有提款功能,以防止进一步的风险。该团队正在与安全公司密切合作,包括 StarkWare Ltd、Starknet Foundation、zeroshadow.io(前身为 Chainalysis 事件响应)、安全团队和 Hypernative Labs。他们正在积极追踪被盗资金并调查漏洞的根本原因。
社区反应和担忧
加密社区对此次事件反应强烈。一位加密用户指出,由于 STARK 官方桥要求 12 小时的提款等待时间,被盗资金无法快速转移到主网。 该用户强调,项目团队必须确保资金被追回,暗示如果追回失败,可能存在内部参与的嫌疑。
然而,zkLend 承诺在整个调查过程中完全透明。他们计划在分析完成后发布一份全面的事后报告。该平台向社区保证,用户信任仍然是重中之重,他们正在尽一切可能迅速安全地解决这一问题。
Starknet.id 是 StarkNet 上第一个链上身份产品,通过免费铸造 NFT,将Twitter、Discord、Github 等身份信息和 StarkNet 上的地址相绑定。官方推特中还提及,会因为链上与线下行为获得奖励。Sta...
2022年5月,以太坊Layer 2开发商StarkWare宣布以80亿美元估值完成1亿美元D轮融资,这使得StarkWare成为一级市场上估值最高的项目之一,远超现在热门的Layer1公链Aptos和Sui。截至10月25日,官网数据显示...
原文来源:Yinan,PANews背景从 2018 年开始,StarkWare 开创性地运用 STARK 有效性证明来解决以太坊的可扩展性问题。它推出了基于 SaaS 业务模型的 StarkEx,创造了 Cairo 编程语言,并构建了 St...
在受到社区的严厉批评后,开发公司StarkWare同意大幅减少分配给计划于4月份解锁的团队的代币数量,周四Starknet的STRK代币上涨了10%。一份电子邮件声明称:“在听取了生态系统朋友和合作者的反馈后,我们正在更改StarkWare...