El prestamista de plata descentralizado Zklend se sometió a una violación en la que los actores de amenaza operaron un contrato inteligente para robar 3.600 Ethereum, por un valor de $ 9.5 millones en ese momento.
Zklend es un protocolo de mercado monetario descentralizado basado en Starknet, una capa de escalado de Ethereum. Permite a los usuarios depositar, pedir prestado y prestar varios activos.
El ataque tuvo lugar ayer por la tarde, con Zklend Advertencia en x Sufrieron un incidente de ciberseguridad.
Según el Canal de Telegrama EthSecurity, los actores de amenaza han explotado un error de error redondeado en la función Smart Contract Mint () de Zklend.
“The attacker manipulated the” lending_accumulator “at 4.069297906051644020, then took advantage of the borough error during ZTOKEN MINT () and to withdraw () to deposit several times 4.06929790606051644021 9077466029 WSSTH to spend only 1 wei, post at Canal de seguridad etilizado.
Starkware, que desarrolló la red Starknet, confirmado Esa vulnerabilidad no era parte de la tecnología Starknet, sino un error específico.
De acuerdo a CyresLos actores de amenaza intentaron lavar el cripto a través del protocolo de privacidad de Railgun, pero fueron bloqueados debido a políticas de protocolo.
Zklend ha publicado un mensaje pirata que indica que si devuelven el 90% del Ethereum robado, que es de 3.300 ETH, pueden mantener el 10% de otros y no enfrentarán ninguna responsabilidad por el ataque.
“We understand that you are responsible for today’s attack on Zklend. You can keep 10% of funds as Bounty Whitehat, and return the remaining 90%, or 3300 ETH to be exact, at this Ethereum address : 0xcf31e1b97790afd681723FA1398C5EAD9F69B98C, “READS A CHAIN Mensaje pirata.
“Al recibir la transferencia, acordamos publicar cualquier responsabilidad sobre el ataque”.
“Trabajamos con compañías de seguridad y policías en esta etapa. Si no lo escuchamos a las 00:00 UTC, el 14 de febrero de 2025, lo haremos con los próximos pasos para seguirlo y continuarlo”.
Los ladrones criptográficos tienen hasta el 13 de febrero, a las 7:00 p.m., para devolver el 90% de los fondos robados, después de lo cual Zklend seguirá acciones legales.
No hubo respuesta del pirata, que generalmente es el caso en estas situaciones. Ningún actor de amenaza fue atribuido al ataque.