zkLend借贷协议近日遭受黑客攻击，损失金额高达900万美元，黑客利用市场合约中的safeMath程序漏洞，通过向下取整的方式非法获利，被盗资金被转移至以太坊区块链，并通过Railgun进行洗白，zkLend团队迅速行动，向黑客提出10%悬赏，要求其在2月14日前归还剩余资金，否则将追究法律责任，用户需暂停与zkLend相关的存款操作，密切关注资产状态，此次事件再次引发对加密货币安全问题的关注，提醒用户加强自主防范意识。

zkLend作为Starknet链上的去中心化借贷协议，近日因黑客攻击损失900万美元。攻击者利用市场合约漏洞非法获利，并将资金通过Railgun进行洗白。zkLend团队迅速采取行动，向黑客提出10%悬赏，要求其在2月14日前归还剩余资金，否则将追究法律责任。用户需暂停相关操作，密切关注资产状态。

zkLend遭黑900万美元，黑客资金经Railgun洗白

区块链安全团队慢雾(Slow Mist)发布报告，指出Starknet链上的zkLend借贷项目遭受黑客攻击，损失金额高达900万美元。

此次攻击的核心问题在于市场合约中使用的safeMath程序。在执行除法计算时，直接除法(direct division)导致zToken销毁数量计算出现向下取整的漏洞。攻击者利用这一漏洞非法获利。

zkLend团队提醒用户：“请密切关注自己的资产状态，暂停与zkLend相关的存款操作，以避免进一步损失。”

另一家安全公司Cyvers指出，攻击者将被盗资金转移至以太坊区块链，并通过隐私服务Railgun进行洗白。然而，由于Railgun的协议政策，这些资金最终被退回到原地址。

zkLend向黑客提出10%奖金交涉

攻击发生后，zkLend迅速发布公告，与黑客进行谈判。公告称，若黑客在2月14日前归还剩余资金，将免除其法律责任：“我们知道你是此次攻击的幕后黑手，你可以保留10%的资金作为白帽黑客奖励，并归还剩下的90%，约3,300枚ETH。”

zkLend还表示，已与安全公司及执法机构合作。若在14日前未收到回应，将采取进一步行动追查并起诉攻击者。

受灾用户怒批团队放任资金流出

受害用户0xYANGZAI在社交媒体X上表达了对StarkNet官方的不满，质疑是否存在内部人员参与：“在被盗12小时后，他们仍然允许L2与L1跨链桥的1,800枚ETH转出，让人怀疑是否监守自盗。”

他计划本周前往香港报警，并号召其他受害者一起行动。同时，他呼吁对黑客地址曾互动过的DEX及CEX进行调查。

加密领域黑客攻击层出不穷

根据Chainalysis的2024年资安事件报告，被盗资金较去年同期增长约21%，达到22亿美元。尽管去中心化金融(DeFi)服务是主要目标，但第二季和第三季的中心化服务也频繁成为攻击对象。

2024年，私钥泄漏是加密货币被盗的主要原因，占比43.8%。其中，大部分与北韩黑客的猖獗活动有关，他们渗透并破坏了多家加密公司的网络。

数据显示，北韩黑客从各加密项目中窃取的金额创下历史新高，达到13.4亿美元，占全年被盗总金额的61%。

随着加密货币安全问题日益突出，提升自主资安意识显得尤为重要。

到此这篇关于Starknet链借贷协议zkLend被黑损失近千万美元！开出10%奖金盼黑客归还的文章就介绍到这了,更多相关Starknet链相关资讯内容请搜索区块链之家以前的文章或继续浏览下面的相关文章，希望大家以后多多支持区块链之家！