Μέχρι στιγμής, πιθανότατα έχετε ακούσει ότι ένας ακόμα εισβολέας κατάφερε να χακάρει το μεγαλύτερο πρωτόκολλο zkLend, αποσπώντας 3.300 ETH, αξίας 5 εκατομμυρίων δολαρίων.
Το αποκεντρωμένο πρωτόκολλο δανεισμού zkLend, το οποίο βασίζεται στο Starknet, υπέστη παραβίαση ύψους 9,5 εκατομμυρίων δολαρίων στις 12 Φεβρουαρίου, σύμφωνα με αναφορές από την εταιρεία ασφάλειας blockchain Cyvers.
Αυτή τη στιγμή, η ομάδα πίσω από το πρωτόκολλο επιχειρεί να διαπραγματευτεί με τον χάκερ, προσφέροντας αμοιβή 10% για την επιστροφή των κλεμμένων 3.300 Ethereum.
Αλλά πώς καταφέρνουν οι χάκερ να διεισδύσουν σε Tier-1 κρυπτογραφικές πλατφόρμες που θεωρούνται πλήρως ασφαλείς; Ποια ήταν τα βήματα που ακολούθησε ο εισβολέας και έχουν εντοπιστεί τα πορτοφόλια από τα οποία εκλάπησαν τα χρήματα; Ποιες ενέργειες έχει αναλάβει η zkLend και τι κάνει για να ανακτήσει τα κεφάλαια;
Ας προσπαθήσουμε να ιχνηλατήσουμε τον χάκερ, να αναλύσουμε τη μέθοδο που χρησιμοποίησε βήμα προς βήμα και να κατανοήσουμε πώς η zkLend διαχειρίζεται την ασφάλεια των δεδομένων της και των χρηστών της.
Table of Contents
Χάκερ υπεξαίρεσε 3.300 ETH από το zkLend
Σε μια προσπάθεια να έρθει σε συμβιβασμό με τον εισβολέα, το zkLend πρότεινε την επιστροφή του 10% των κλεμμένων κεφαλαίων έως τις 00:00 UTC στις 14 Φεβρουαρίου 2025. Αν δεν υπάρξει ανταπόκριση, η ομάδα της πλατφόρμας δεσμεύεται να καταβάλει κάθε δυνατή προσπάθεια για τον εντοπισμό του δράστη.
Τη στιγμή της ανάλυσής μας, 1.801 ETH από τα κεφάλαια του χάκερ βρίσκονταν σε διαδικασία μεταφοράς μεταξύ των δικτύων L2 και L1.
Αργότερα, η κατάσταση του δικτύου ενημερώθηκε και τα χρήματα προστέθηκαν στο υπόλοιπο του φερόμενου ως δράστη.
Συνολικά, τέσσερις διευθύνσεις ενεπλάκησαν στην επίθεση.
- 0x645c77833833A6654F7EdaA977eBEaBc680a9109
- 0xCf677c7520E02acA89BC70431eAC891e94273E8a
- 0x0B7D061D91018AaB823A755020e625FfE8B93074
- 0xcd1c290198E12c4c1809271e683572FBF977Bb63
Σε μια προσπάθεια να έρθει σε επικοινωνία με τον εισβολέα, ένας χρήστης κοινοποίησε μια διεύθυνση πορτοφολιού όπου θα μπορούσαν να επιστραφούν τα κλεμμένα κεφάλαια. Ωστόσο, μέχρι στιγμής, δεν έχει υπάρξει καμία μεταφορά από τον δράστη.
Πώς να εντοπιστεί ένας χάκερ κρυπτονομισμάτων
Παρόλο που το blockchain θεωρείται ένα ανώνυμο και αποκεντρωμένο περιβάλλον, κάθε συναλλαγή αφήνει ένα ψηφιακό αποτύπωμα.
Ο χάκερ που πραγματοποίησε την επίθεση στο zkLend φαίνεται να είχε προηγουμένως χρησιμοποιήσει το πορτοφόλι του για να λάβει χρήματα μέσω του Binance, στο δίκτυο Base.
Ωστόσο, το ποσό που μεταφέρθηκε είναι μικρό, γεγονός που υποδηλώνει ότι ενδέχεται να μην είχε ολοκληρώσει τη διαδικασία KYC (Know Your Customer), καθιστώντας δύσκολη την πλήρη ταυτοποίησή του.
Οι προγραμματιστές του zkLend, σε συνεργασία με κορυφαίες εταιρείες ασφάλειας blockchain, όπως οι StarkWare Ltd, Starknet Foundation, zeroshadow.io (πρώην Chainalysis Incident Response), Binance Security Team και Hypernative Labs, διερευνούν το περιστατικό. Αυτή τη στιγμή, παρακολουθούν τη διαδρομή των κλεμμένων κεφαλαίων και εξετάζουν τα τεχνικά κενά που οδήγησαν στην παραβίαση.
Οι προγραμματιστές του πρωτοκόλλου zkLend υποσχέθηκαν στους χρήστες πλήρη διαφάνεια καθ’ όλη τη διάρκεια της έρευνας. Υποσχέθηκαν να δημοσιεύσουν μια λεπτομερή έκθεση μόλις ολοκληρωθεί η έρευνα. Η zkLend διαβεβαίωσε ότι η εμπιστοσύνη των χρηστών παραμένει η κορυφαία προτεραιότητα της πλατφόρμας και ότι θα κάνουν ό,τι είναι δυνατόν για να επιλύσουν γρήγορα την προβληματική κατάσταση.
Τι είναι το ZkLend;
Το ZkLend είναι ένα πρωτόκολλο δανεισμού που δημιουργήθηκε το 2022, βασισμένο στο Layer 2 δίκτυο Starknet του Ethereum.
Σύμφωνα με την ομάδα ανάπτυξής του, το ZkLend έχει ως στόχο να προσφέρει λύσεις κλιμάκωσης και χρηματοοικονομικά προϊόντα που ανταποκρίνονται στις ανάγκες των χρηστών. Για να το πετύχει αυτό, η πλατφόρμα παρέχει:
- Εύκολες και γρήγορες επιλογές δανεισμού.
- Ένα επεκτάσιμο σύστημα με υψηλές ταχύτητες και χαμηλό κόστος συναλλαγών.
ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΗΣ:
Η διαπραγμάτευση κρυπτονομισμάτων είναι ΠΟΛΥ επικίνδυνη. Βεβαιωθείτε ότι κατανοείτε αυτούς τους κινδύνους εάν είστε αρχάριοι. Οι Πληροφορίες στην ανάρτηση είναι ΓΝΩΜΗ μου και όχι οικονομική συμβουλή. Είστε υπεύθυνοι για ό,τι κάνετε με τα χρήματά σας.
Affiliate Disclaimer:
Τα παραπάνω links προς τις υπηρεσίες που αναφέρονται ενδέχεται να είναι affiliate links. Εάν χρησιμοποιήσεις την υπηρεσία μέσα από αυτά τότε βοηθάς το BitsounisProject να συνεχίσει να υπάρχει, χωρίς κάποιο επιπλέον κόστος για εσένα.
Ακολουθήστε το Bitsounisproject.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τα Κρυπτονομίσματα, Μετοχές και τα νέα project. Ακολουθήστε μας σε, Twitter, και TikTok.
