|
12 февраля 2025 года произошел взлом L2-протокола zkLend, работающего на базе Starknet. В результате атаки злоумышленники вывели около 3666 ETH, что на момент инцидента эквивалентно $9,6 млн. В связи с этим команда zkLend была вынуждена приостановить функцию вывода средств, чтобы предотвратить дальнейшие потери.
Предложение хакеру: шанс избежать преследования
После обнаружения атаки разработчики zkLend предложили хакеру вернуть 90% украденных средств (3300 ETH) на указанный адрес. В качестве "вознаграждения" за добровольный возврат злоумышленнику позволят оставить 10% суммы — примерно $960 000.
Если хакер примет условия, команда обещает не инициировать преследование и не передавать информацию фирмам по безопасности и правоохранительным органам. Однако в случае отказа от сделки, zkLend планирует привлечь специалистов по кибербезопасности и правоохранителей для расследования и возврата средств. Крайний срок для ответа установлен на 14 февраля 00:00 UTC.
Взломы DeFi-проектов: тренд возврата средств?
Этот случай не является первым подобным инцидентом. В ноябре 2024 года взломщик атаковал DeFi-проект Thala и похитил $25,5 млн. Однако после переговоров он согласился вернуть средства в обмен на награду в $300 000.
Предложение zkLend продолжает этот тренд: вместо затяжных расследований команды предпочитают договариваться с хакерами о частичном возврате средств, чтобы минимизировать ущерб.
Что будет дальше?
Остается неизвестным, согласится ли хакер на условия zkLend или попытается скрыться с похищенными средствами. В любом случае этот инцидент подчеркивает уязвимость DeFi-проектов и необходимость усиления мер безопасности в криптопространстве.
| 
