ZkLend遭遇490万美元ETH漏洞攻击，团队向黑客提出10%白帽赏金计划

ZkLend是Starknet上的去中心化金融贷款协议，近日遭遇了一起严重的安全漏洞事件，导致约3,700枚ETH（约合490万美元）被盗。

在调查进行的同时，该漏洞迫使平台暂停了所有提款功能。

事件应对措施

ZkLend于2月11日在一系列X平台的帖子中确认了这一事件，并指出数百万美元的加密货币已从其智能合约中被提取。

“我们已经知悉ZkLend发生的安全事件。团队正在积极调查，并将在可能的情况下提供更新。”协议方表示。几个小时后，他们建议用户在确定根本原因之前避免存入或偿还资金。与此同时，为防止进一步损失，平台暂停了所有提款。

事件发生后，ZkLend寻求了包括StarkWare、ZeroShadow、Binance Security和Hypernative Labs在内的多个组织的帮助，以追踪黑客并尝试恢复被盗资金。此外，团队承诺将在完成事件分析后立即分享更详细的报告。

此次漏洞对与ZkLend相关的多种DeFi策略造成了影响，包括StrkFarm的STRK、USDC和ETH Sensei策略，相关策略的提款功能已被冻结，直至问题得到解决。

根据区块链安全公司QuillAudits的分析，攻击者的地址为0x64…9109，首先针对特定合约0x04…3B26实施攻击，随后提取了资金。之后，攻击者将被盗资产转移到以太坊网络，并通过隐私工具Railgun Crypto Mixer进行混币处理，以掩盖交易痕迹。

链上数据显示，已有价值约180万美元的706枚ETH通过混币器进行了转移。共享的安全平台记录了多笔涉及清洗活动的交易。

白帽赏金计划

为了尽可能挽回损失，ZkLend向黑客发出了一条直接消息，提出了10%的白帽赏金计划。这意味着，如果黑客能在情人节当天00:00 UTC前归还剩余的3,300枚ETH，他们将保留近400枚ETH（价值超过100万美元）。团队还强调，此提议具有法律约束力，并保证不会追究攻击者的法律责任。

这并非首次有协议尝试通过谈判让黑客归还资金。去年3月，WooFi因闪电贷攻击损失了850万美元，随后也提出了类似的白帽赏金计划。

更早之前的案例中，朝鲜黑客从CoinEx加密货币交易所的热钱包中窃取了超过7,000万美元，该平台同样尝试通过提供高额漏洞赏金来追回资金。

然而，遗憾的是，在上述两起案例中，尽管提供了诱人的赏金，但均未有任何资金被归还。