ZkLend hack thấy $9.5M khai thác, cung cấp hacker 10% tiền thưởng để trả lại

ZkLend, một giao thức cho vay phi tập trung trên Starknet, đã xác nhận một lỗ hổng trên nền tảng của mình và kêu gọi kẻ tấn công trả lại số tiền bị đánh cắp.

Mặc dù nền tảng chưa tiết lộ số tiền cụ thể bị lấy đi, công ty an ninh blockchain Cyvers ước tính mức thiệt hại khoảng 9,5 triệu đô la.

Bounty offer

Trong một bài đăng vào ngày 12 tháng 2 trên X, giao thức cho vay đã nói:

“Chúng tôi hiểu rằng bạn chịu trách nhiệm cho cuộc tấn công vào zkLend hôm nay. Bạn có thể giữ lại 10% số tiền như một phần thưởng whitehat, và gửi lại 90% còn lại, hoặc chính xác là 3,300 ETH, đến địa chỉ Ethereum này: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C.”

Nền tảng đã đảm bảo với kẻ tấn công rằng sẽ không có hành động pháp lý nào nếu tài sản được trả lại trước thời hạn 00:00 UTC vào ngày 14 tháng 2 năm 2025. Tuy nhiên, ZkLend dự định thực hiện các biện pháp pháp lý và theo dõi tài sản bị đánh cắp nếu kẻ hack từ chối làm như vậy.

Giao thức đã nhấn mạnh tính hợp pháp của yêu cầu của mình, tuyên bố rằng tin nhắn được gửi từ tài khoản triển khai mã thông báo Ethereum ZEND chính thức của mình. Nó cũng kêu gọi công chúng xác minh thông tin qua tài khoản chính thức X của mình.

Để đáp ứng với việc vi phạm, ZkLend đã tạm ngừng rút tiền và khuyến nghị người dùng không nên gửi tiền hoặc trả nợ cho đến khi có thông báo tiếp theo.

Đội ngũ đang tích cực điều tra lỗ hổng phối hợp với các chuyên gia an ninh blockchain và cơ quan chức năng. Khi cuộc điều tra kết thúc, một báo cáo toàn diện về sự cố và các biện pháp bảo mật sẽ được công bố.

Trong khi đó, Cyvers cho biết rằng ETH bị mất đã được cầu nối đến Ethereum và di chuyển qua Railgun, một dịch vụ giao dịch tập trung vào quyền riêng tư. Tuy nhiên, do chính sách nội bộ của Railgun, các quỹ đã được chuyển hướng đến địa chỉ gốc của họ.

Hơn $100 triệu bị đánh cắp trong năm nay

Cuộc tấn công này vào ZkLend cộng thêm vào danh sách ngày càng tăng về việc vi phạm an ninh trong lĩnh vực tiền điện tử.

Dữ liệu từ DeFiLlama cho thấy tội phạm mạng đã đánh cắp hơn 100 triệu đô la từ các dự án blockchain vào đầu năm 2025. Điều này đến sau một thiệt hại khổng lồ 2,2 tỷ đô la qua 303 vụ việc được ghi nhận trong năm 2024.

Khi mối đe dọa hack vẫn tiếp tục, các quan sát thị trường cảnh báo rằng ngành công nghiệp có thể đối mặt với một năm nữa của những tổn thất tài chính nặng nề.