A questo punto, probabilmente avrai sentito che un altro aggressore è riuscito a hackerare il protocollo più grande zkPrestare, estraendo 3.300 ETH, per un valore di 5 milioni di dollari.
Il protocollo di prestito decentralizzato zkPrestare, che si basa su Starknet, ha subito una violazione da 9,5 milioni di dollari il 12 febbraio, secondo quanto riportato dalla società di sicurezza blockchain Cyvers.
Attualmente, il team dietro il protocollo sta tentando di negoziare con l'hacker, offrendo una ricompensa del 10% per la restituzione dei 3.300 rubati Ethereum.
Ma come fanno gli hacker a penetrare Livello 1 piattaforme crittografiche considerate completamente sicure? Quali misure sono state adottate dall'aggressore e sono stati identificati i portafogli da cui è stato rubato il denaro? Quali azioni ha compiuto il zkPrestare e cosa sta facendo per recuperare i fondi?
Cerchiamo di rintracciare l'hacker, di analizzare passo dopo passo il metodo da lui utilizzato e di capire come zkPrestare gestisce la sicurezza dei propri dati e dei propri utenti.
Sommario
L'hacker ha rubato 3.300 ETH da zkLend
Nel tentativo di venire a patti con l'invasore, il zkPrestare ha proposto il suo ritorno 10% dei fondi rubati fino al 00:00 UTC del 14 febbraio 2025. In assenza di risposta, il team della piattaforma si impegna a fare ogni sforzo per identificare il colpevole.
Al momento della nostra analisi, 1.801 ETH dei fondi dell'hacker erano in fase di trasferimento tra reti L2 e L1.
Successivamente, lo stato della rete è stato aggiornato e il denaro è stato aggiunto al saldo. presunto colpevole.
nel complesso, quattro indirizzi erano coinvolti nell'attacco.
- 0x645c77833833A6654F7EdaA977eBEaBc680a9109
- 0xCf677c7520E02acA89BC70431eAC891e94273E8a
- 0x0B7D061D91018AaB823A755020e625FfE8B93074
- 0xcd1c290198E12c4c1809271e683572FBF977Bb63
Nel tentativo di contattare l'aggressore, un utente ha condiviso l'indirizzo di un portafoglio dove avrebbe potuto restituire i fondi rubati. Tuttavia, finora non vi è stato alcun trasferimento da parte dell'autore.
Come individuare un hacker di criptovaluta
sebbene il blockchain considerato un ambiente anonimo e decentralizzato, ogni transazione lascia un impronta digitale.
L'hacker che ha effettuato l'attacco su zkPrestare sembra che in precedenza avesse utilizzato il suo portafoglio per ricevere denaro tramite Binance, nella rete Tavola XY.
Tuttavia, l'importo trasferito è esiguo, il che suggerisce che potrebbe non aver completato la procedura. KYC (Know Your Customer), rendendone difficile l'identificazione completa.
Il Sviluppatori zkLend, in collaborazione con i principali aziende di sicurezza blockchain, ad esempio StarkWare Ltd, Starknet Foundation, zeroshadow.io (in precedenza Chainalysis Incident Response), Binance Security Team e Hypernative Labs, stanno indagando sull'incidente. In questo momento, tracciare il percorso dei fondi rubati ed esaminare le lacune tecniche che hanno portato alla violazione.
Gli sviluppatori del protocollo zkLend hanno promesso agli utenti la massima trasparenza durante l'intera indagine. Hanno promesso di pubblicare un rapporto dettagliato una volta completate le indagini. zkLend ha assicurato che la fiducia degli utenti rimane la massima priorità della piattaforma e che faranno tutto il possibile per risolvere rapidamente la situazione problematica.
Che cos'è ZkLend?
Essa ZkLend è uno protocollo di prestito che è stato creato 2022, basato sulla rete Layer 2 Starknet di Ethereum.
Secondo il suo team di sviluppo, il ZkLend mira a offrire soluzioni di ridimensionamento e prodotti finanziari che soddisfano le esigenze degli utenti. Per raggiungere questo obiettivo, la piattaforma fornisce:
- Opzioni di prestito facili e veloci.
- Un sistema espandibile con velocità elevate e bassi costi di transazione.
ESCLUSIONE DI RESPONSABILITA':
Il trading di criptovaluta è MOLTO rischioso. Assicurati di comprendere questi rischi se sei un principiante. Le informazioni contenute nel post rappresentano la mia OPINIONE e non un consiglio finanziario. Sei responsabile di ciò che fai con i tuoi soldi.
Dichiarazione di non responsabilità per l'affiliato:
I link sopra ai servizi menzionati possono essere link di affiliazione. Se utilizzi il servizio tramite loro, aiuterai BitsounisProject a continuare ad esistere, senza alcun costo aggiuntivo per te.
Seguilo Bitsounisproject.com a Google News per essere il primo a conoscere le ultime novità su criptovalute, azioni e nuovi progetti. Seguici su, Twitter, E TikTok.
