DeFi 借贷平台 zkLend 在漏洞中损失 950 万美元

区块链安全公司Cyvers证实，被盗资金最初被桥接到以太坊，并通过隐私协议Railgun流入。

星网（Starknet）区块链上的去中心化货币借贷平台zkLend遭遇重大漏洞，黑客盗走了950万美元的加密资产。

区块链安全公司Cyvers证实，被盗资金最初被桥接到以太坊，并通过隐私协议Railgun流入。

Cyverse 周一表示，由于该协议的内部政策，资金随后被重定向到原始地址。

事件发生后，zkLend 暂停了所有提款，并建议用户在调查事件期间暂停存款或偿还贷款。

此次漏洞事件给 DeFi 领域敲响了警钟，因为该领域的安全问题日益严重。根据DeFiLlama的数据，网络犯罪分子今年已经从区块链项目中窃取了超过1.1亿美元。

zkLend向黑客发出了一条链上信息，提供10%的 "白帽 "赏金，以换取剩余资金的归还--总计3300个ETH（约合878万美元）。

"该平台表示："收到转账后，我们同意免除与此次攻击有关的任何及所有责任。

zkLend为黑客设定了严格的最后期限，即2月14日，并警告说，如果不归还资金，将采取法律行动。

该借贷平台表示，他们已经与执法部门和几家安全公司（包括 StarkWare、Starknet Foundation 和 Binance Security）合作，追踪被盗资金并抓获黑客。

"网络安全公司 QuillAudits 的首席执行官兼联合创始人 Preetam Rao 告诉Decrypt："这是 Starknet 上最大的黑客攻击之一，甚至是近年来最大的黑客攻击之一。"很高兴看到zkLend在整个事件中保持透明，还向黑客提供了赏金。

Rao 说："黑客攻击的根本原因似乎并不在证明系统上，而是在合约逻辑上。"他指出，他的团队正在审查这一事件，以防止其他协议出现类似问题。

Cyvers 联合创始人兼首席技术官 Meir Dolev 在接受Decrypt 采访时指出："这一事件凸显了DeFi借贷的安全风险，并引发了人们对Starknet零知识卷积基础设施上协议安全性的担忧。"

与龙卷风现金（Tornado Cash）等传统的混合币不同，zkLend 黑客使用的 Railgun 将隐私功能直接集成到 DeFi 应用程序中，确保用户在与区块链交互时的匿名性。

该团队在推特上写道："我们致力于实现完全透明，并将在完成后尽快分享全面的事后分析，"他们敦促用户在处理这一事件时保持耐心。

在 2024 年 Web3 峰会上，ImmuneFi 创始人米切尔-阿莫多（Mitchell Amador）与Decrypt 分享了他的想法，称 DeFi 黑客攻击是 "一项无限可持续和可行的业务"。但他补充说，加密领域 "毫无疑问 "正在变得更加安全。

他说，DeFi 黑客 "比以往任何时候都在寻求更多的破坏--他们的技能也适用于许多不同的领域"。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews