Дөөтү Edwards
Кызыгы, февраль айында 9.57 миллион долларлык zkLend эксплуатациясынын артында турган адам фишинг шылуундарына алданып, алынган акчаны адалдоого аракет кылган. Хакердин ырастоосунда, Торнадо Кэштин жасалма версиясы менен туташкандан кийин, cryptocurrency аралаштыруу кызматы, алар 2,930 Этерди (ETH), же дээрлик 5.4 миллион долларды жоготкон. |
Окуя февраль айында Starknet тармагында борборлоштурулбаган кредиттөө протоколу болгон zkLendде чоң коопсуздук компромисси болгондо башталган. Чабуулчу zkLendдин акылдуу келишимдериндеги ондук тактык кемчилигин пайдаланып, балансын жасалма түрдө көбөйтүү жана дээрлик 3,700 ETH уурдоо үчүн тегеректөө каталарын манипуляциялаган. Буга жооп кылып, zkLend мыйзам бузуучу менен сүйлөшүүлөрдү жүргүзүүгө аракет кылып, анын ордуна 10% сыйлык берип, калган акчаны калыбына келтирип, акчаны алууну убактылуу токтоткон. Бул сунуштарга жооп иретинде тынч болду. |
Хакер чынжырдагы билдирүүсүндө кечирим сурап, мындай деди:
"Мен Торнадого каражат которууга аракет кылдым, бирок мен фишинг веб-сайтын колдондум, жана бардык каражаттар жоголду. Мен сооро албайм. Келтирилген бардык кыйроолор жана жоготуулар үчүн абдан кечирим сурайм." |
Cryptocurrency коомчулугу бул өнүгүүгө шектенүүдө. Айрым талдоочулар хакердин ырастоосунан күмөн санап, бул тергөөчүлөрдү алдап, акчанын чыныгы жайгашкан жерин жашыруу үчүн жасалган амал болушу мүмкүн деп боолгошот. Башкалары болсо хакер фишинг инцидентти утулуп калгандай кылып уюштурган болушу мүмкүн деп божомолдошууда. |
Учурда zkLend укук коргоо жана коопсуздук компаниялары менен уурдалган активдерди издөө жана кайтарып алуу үчүн иштеп жатат. Жабыркаган керектөөчүлөргө калыбына келтирүү процессинде жардам берүү үчүн платформа азыр Калыбына келтирүү порталын киргизди.
