zkLend bị hack: 5 triệu USD mất, đội ngũ đề xuất thưởng

Một vụ tấn công tiền điện tử khác đã xảy ra, khi giao thức cho vay thế hệ mới ZkLend chính thức xác nhận họ đã bị tấn công, dẫn đến mất 3.300 ETH. Trong một động thái không thường thấy, zkLend đã công khai liên hệ với hacker thông qua một bài đăng trên X, đề nghị trao thưởng 10% nếu hacker trả lại 90% số tiền đã bị đánh cắp. Điều này có nghĩa là hacker giữ 10% và trả lại khoảng 3.300 ETH vào địa chỉ Ethereum được chỉ định.

CertiK Alert đã báo cáo rằng zkLend trên Starknet đã trải qua nhiều cuộc tấn công, dẫn đến việc mất khoảng 5 triệu USD. Số tiền bị đánh cắp đã được chuyển đến Ethereum thông qua địa chỉ 0x04d7191dc8eac499bac710dd368706e3ce76c9945da52535de770d06ce7d3b26.

Một Thỏa Thuận Để Miễn Trách Nhiệm

Theo tuyên bố từ zkLend, nếu hacker đồng ý với yêu cầu và trả lại số tiền, nền tảng sẽ miễn mọi trách nhiệm pháp lý liên quan đến cuộc tấn công này. Tuy nhiên, nếu không có phản hồi nào trước 00:00 UTC ngày 14 tháng 2, năm 2025, zkLend cảnh báo rằng họ sẽ tiến hành các hành động pháp lý, hợp tác với các công ty bảo mật và cơ quan thực thi pháp luật để truy tìm và truy tố hacker.

Rút Tiền Bị Tạm Ngừng, Cuộc Điều Tra Vẫn Đang Tiến Hành

Để ứng phó với sự cố này, zkLend đã tạm ngừng tất cả các chức năng rút tiền trên giao thức để ngăn chặn rủi ro thêm. Đội ngũ này đang làm việc chặt chẽ với các công ty bảo mật, bao gồm StarkWare Ltd, Starknet Foundation, zeroshadow.io (trước đây là Chainalysis Incident Response), Binance Security Team, và Hypernative Labs. Họ đang hoạt động tích cực để truy tìm số tiền bị đánh cắp và điều tra nguyên nhân gốc rễ của kính tặc này.

Phản Ứng Và Quan Ngại Từ Cộng Đồng

Cộng đồng tiền điện tử đã phản ứng mạnh mẽ trước sự cố này. Một người dùng tiền điện tử đã chỉ ra rằng các quỹ bị đánh cắp không thể nhanh chóng chuyển đến mainnet do thời gian chờ 12 giờ cần thiết của cầu STARK chính thức. Người dùng này nhấn mạnh rằng nhóm dự án phải đảm bảo quỹ được khôi phục, ám chỉ nghi ngờ về sự tham gia nội bộ nếu việc phục hồi thất bại.

Tuy nhiên, zkLend đã hứa hẹn sự minh bạch hoàn toàn trong suốt quá trình điều tra. Họ dự kiến sẽ phát hành một báo cáo chi tiết sau khi phân tích xong. Nền tảng đảm bảo cộng đồng rằng lòng tin của người dùng vẫn là ưu tiên hàng đầu, và họ đang và sẽ làm mọi thứ có thể để giải quyết tình huống này một cách nhanh chóng và an toàn.