Платформа DeFi zkLend атакована хакером – на столе награда Whitehat в размере 900 тысяч долларов

• zkLend был взломан и предложил вознаграждение в размере 10% за возврат украденных 3300 ETH..
• Вывод средств приостановлен; Компания назначила 14 февраля крайним сроком для ответа хакера.
• Сотрудничая с охранными фирмами, zkLend обещает прозрачность и подробный отчет.

12 февраля zkLend, платформа децентрализованного финансирования (DeFi), опубликовала в социальных сетях новость о том, что она подверглась хакерской атаке.

Быстро отреагировав, компания разослала хакеру сообщение, предложив награду за возврат украденных средств. Компания также сообщила пользователям, что снятие средств на платформе на данный момент приостановлено, и посоветовала пользователям не вносить и не возвращать средства до тех пор, пока проблема не будет решена.

To the hacker:

We understand that you are responsible for today’s attack on zkLend. You may keep 10% of the funds as a whitehat bounty, and send back the remaining 90%, or 3,300 ETH to be exact, to this Ethereum address: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C.

Upon… pic.twitter.com/piEVPDHZd4

— zkLend (@zkLend) February 12, 2025

Награда почти в 900 тысяч долларов за хакера, вернувшего добычу в 9 миллионов долларов

В сообщении признается роль хакера в атаке, предлагая им 10% украденных средств в качестве «белой» награды при условии, что они вернут оставшиеся 90%, что соответствует 3300 ETH.

Родственный: Новограц: следующая остановка Биткойна? Баланс правительства США

Компания даже предоставила хакеру конкретный адрес Ethereum для отправки средств и заявила, что как только они получат перевод, они освободят хакера от любой ответственности, связанной с инцидентом.

Установлен крайний срок для вознаграждения хакера

Компания также предупредила, что, если они не получат известия от хакера до 00:00 UTC 14 февраля 2025 года, они предпримут дальнейшие шаги по отслеживанию и привлечению к ответственности этого человека.

zkLend далее успокоил и сообщил, что это сообщение (о награде) было отправлено с учетной записи ZkLend для развертывания токенов Ethereum ZEND и может быть проверено, проверив официальную учетную запись X zkLend.

Команда тесно сотрудничает с несколькими фирмами и организациями в области безопасности, включая StarkWare, Starknet Foundation, zeroShadow (ранее Chainalysis Incident Response), Binance Security и Hypernative Labs, чтобы отследить украденные средства и идентифицировать хакера.

zkLend обещает глубокое погружение после взлома

Компания zkLend заверила своих пользователей, что все дело в честности, и поделится подробным посмертным анализом, как только расследование будет завершено. Компания дала понять, что доверие сообщества остается ее главным приоритетом, и поблагодарила пользователей за терпение и поддержку в это непростое время.

Связанный: Хакер признал себя виновным в мистификации с биткоин-ETF аккаунта SEC X

“Нам известно о продолжающемся инциденте безопасности на zkLend. Сейчас команда проводит расследование и по возможности предоставит обновленную информацию. Спасибо за ваше терпение », — написала компания на X.

Источник