ZkLend perde US$ 9,5 milhões em exploração na Starknet e oferece recompensa ao hacker

A zkLend foi hackeada em quase US$ 10 milhões, marcando um ressurgimento das explorações no setor cripto após uma desaceleração em janeiro.

O protocolo descentralizado de empréstimos zkLend foi explorado na rede Starknet em 12 de fevereiro, resultando em uma perda de US$ 9,5 milhões, de acordo com a empresa de segurança blockchain Cyvers.

"A zkLend sofreu uma exploração de US$ 9,5 milhões na rede Starknet. Os fundos roubados foram transferidos para a Ethereum e lavados via Railgun, mas, devido às políticas do protocolo, os fundos foram devolvidos ao endereço original pelo Railgun!", escreveu a Cyvers.

Fonte: Cyvers Alerts

Após a exploração, a zkLend ofereceu 10% dos fundos como recompensa e isenção de “qualquer e toda responsabilidade” caso o invasor devolvesse os fundos restantes:

"Entendemos que você é responsável pelo ataque de hoje à zkLend. Você pode ficar com 10% dos fundos como recompensa de white hat e devolver os 90% restantes, ou exatamente 3.300 ETH [...]"

"Estamos trabalhando com empresas de segurança e autoridades neste momento. Se não recebermos uma resposta sua até 00:00 UTC de 14 de fevereiro de 2025, avançaremos com as próximas etapas para rastrear e processá-lo", acrescentou a empresa.

Fonte: zkLend

Enquanto os hacks cripto registraram uma queda de 44% ano a ano em janeiro de 2025, o primeiro mês do ano ainda resultou em mais de US$ 73 milhões roubados.

Especialistas em segurança temem mais um ano de ataques bilionários, considerando que invasores roubaram US$ 2,3 bilhões em 165 incidentes em 2024 — um aumento de 40% em relação a 2023, quando US$ 1,69 bilhão em criptoativos foram roubados.

Alguns hacks têm um final feliz

Alguns hackers maliciosos mudam de ideia após roubar dezenas de milhões em cripto e receber grande atenção de investigações.

Em maio de 2024, US$ 71 milhões em criptomoedas roubadas por meio de um golpe de envenenamento de carteira foram devolvidos à vítima em um desdobramento surpreendente e misterioso.

O invasor desconhecido devolveu US$ 71 milhões em tokens Ether (ETH) depois que o incidente de phishing de alto perfil chamou a atenção de várias empresas de investigação blockchain.

Esse desfecho inesperado ocorreu após o ataque, no qual um investidor enviou US$ 71 milhões em Wrapped Bitcoin para um endereço isca, caindo em um golpe de envenenamento de carteira. O golpista criou um endereço de carteira com caracteres alfanuméricos semelhantes e realizou uma pequena transação para a conta da vítima.

Empresas de segurança blockchain, como a Cyvers, estão desenvolvendo medidas preventivas para conter explorações no setor cripto.

Uma solução emergente, conhecida como validação de transação off-chain, poderia evitar 99% de todos os hacks e golpes em cripto ao simular e validar transações blockchain previamente em um ambiente off-chain, afirmou Michael Pearl, vice-presidente de estratégia GTM da Cyvers, ao Cointelegraph.