zkLend，一个基于Starknet区块链的去中心化借贷平台，遭遇了一次重大攻击，黑客盗取了950万美元的加密资产。

区块链安全公司Cyvers 确认 被盗资金最初被桥接到 以太坊 并通过隐私协议Railgun进行转移。

Cyvers在周一表示，由于该协议的内部政策，资金随后被重新导向到原始地址。

事件发生后，zkLend 暂停 所有提款，并建议用户在调查事件期间暂停存款或还款。

此次漏洞引发了DeFi领域的警报，因为这反映了该行业日益严重的安全隐患。根据DeFiLlama 数据，网络犯罪分子今年已经从区块链项目中盗取了超过1.1亿美元。

zkLend通过一条链上消息联系了黑客，提供10%的“白帽”赏金以换取剩余资金的归还——总额为3300 ETH（约878万美元）。

“在收到转账后，我们同意解除对攻击的任何和所有责任，”该平台表示。

zkLend设定了2月14日的严格截止日期，要求黑客遵守，并警告如果资金未归还将采取法律行动。

该借贷平台表示，他们已经与执法部门和多家安全公司（包括StarkWare、Starknet基金会、Binance安全）合作，追踪被盗资金并抓捕黑客。

“这是Starknet上最大的黑客攻击之一，如果不是近年来最大的攻击，”网络安全公司QuillAudits的首席执行官兼联合创始人Preetam Rao告诉Decrypt。“很高兴看到zkLend在整个事件中保持透明，并向黑客提供了赏金。”

Rao表示，黑客攻击的根本原因似乎不在于证明系统，而在于合约逻辑，他的团队正在审查该事件，以防止其他协议出现类似问题。

Cyvers的联合创始人兼首席技术官Meir Dolev在接受Decrypt采访时指出：“这一事件突显了DeFi借贷中的安全风险，并引发了对Starknet零知识汇总基础设施上协议安全性的担忧。”

与传统的币混合器（如Tornado Cash）不同，后者通过汇集和重新分配资金来模糊其来源，zkLend的黑客使用了Railgun，该协议将隐私功能直接集成到DeFi应用中，确保用户在与区块链交互时的匿名性。

“我们致力于完全透明，并将在完成后分享全面的事后分析，”团队在推特上表示，呼吁用户在他们处理事件时保持耐心。

在2024年Web3峰会上，ImmuneFi创始人Mitchell Amador 分享了他的想法，称DeFi黑客攻击“是一项无限可持续和可行的业务。”但他补充说，加密空间“无疑”正在变得更安全。

他说，DeFi黑客“比以往任何时候都更寻求造成更大的损害——他们的技能也适用于许多不同的领域。”

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。