Zklend是Starknet区块链上的分散式贷款平台，已成为主要漏洞的受害者，黑客批准了950万美元的加密货币资产。

区块链安全公司确认被盗的资金是被盗的资金Cyverse周一表示，由于协议的内部政策，资金随后将资金重定向到原始地址，最初是桥接到以太坊的，并通过隐私协议轨道炮插入。 ，Zklend暂停了所有提款，并建议用户在调查事件时停止或还款贷款。

该协议上的提款已暂停。

我们仍在努力确定利用的根本原因。请目前避免存入或还款。

- zklend（@zklend）2025年2月11日

空间，因为它是该行业内越来越多的安全问题的一部分。网络犯罪分子根据DeFillama数据，今年已经从区块链项目中偷走了超过1.1亿美元。在剩下的资金中，有3,300 ETH（约878万美元）。

zklend将2月14日的严格截止日期设置为遵守黑客，警告如果未退还资金，将采取法律诉讼。

hacker：

我们了解您对今天对Zklend的攻击负责。您可以将10％的资金保留为Whitehat赏​​金，并确切地将剩余的90％或3,300 ETH寄回此以太坊地址：0xcf31E1B97790AFD681723FA1398C5EAD98C5EAD9F69F69B9B9B9B9B98C。 pievpdhzd4

- Zklend（@zklend）2025年2月12日H执法和几家安全公司（包括Starkware，Starknet Foundation，Binance Security）追踪被盗的资金并捕获黑客。 Web安全公司Quillaudits的首席执行官兼联合创始人Preetam Rao告诉Decrypt。 Rao指出，他的团队正在审查该事件，以防止其他协议中的类似问题。

与解密交谈， Cyvers的联合创始人和CTO Meir Dolev指出：“此事件突出了Defi贷款中的安全风险，并引起了对Starknet零知识汇总基础设施的协议安全性的担忧。托马多现金等搅拌机，托盘和重新分配资金以掩盖其起源，Zklend Hackers使用了Railgun，将隐私功能直接集成到DEFI应用程序中，确保用户在与区块链互动时的匿名性。

“我们致力于完全透明度，并将在很快分享全面的邮政事务分析。完成后，团队发了推文，敦促用户在事件进行工作时保持耐心。

在Web3 Summit 2024上，Immunefi创始人Mitchell Amador与Defipt分享了他的想法，称Defi Hacking“是”无限可持续且可行的业务。”但他补充说，加密货币空间“毫无疑问”变得更安全。

defi黑客“正在寻找更多的损害，比以往任何时候都更多 - 而且他们的技能也适用于许多不同的领域。”

由Stacy Elliott编辑。