Sáng ngày 12/02/2025, giao thức lending zkLend trên mạng StarkNet đã bị hacker tấn công, gây thiệt hại lên tới 9,48 triệu USD (3.666 ETH). Sự cố bảo mật nghiêm trọng này đã khiến nền tảng phải tạm dừng chức năng rút tiền và khuyến cáo người dùng không gửi tiền vào giao thức cho đến khi có thông báo tiếp theo.
Cách Thức Hacker Tấn Công
Theo thống kê từ CertiK Alert, hacker đã khai thác lỗ hổng bảo mật trên #zklend và tấn công thị trường cho vay token phái sinh wstETH, sau đó chuyển khoảng 5 triệu USD sang mạng Ethereum.Toàn bộ số tiền vay trong pool wstETH đã bị rút cạn, dù tổng lượng cung lên tới 21,76 triệu USD. Điều này cho thấy hacker đã khai thác toàn bộ thanh khoản mà không cần thực hiện bất kỳ khoản vay nào.Địa chỉ ví của hacker vẫn đang nhận nhiều giao dịch, chủ yếu là token wstETH với số lượng khác nhau.zkLend Đề Nghị Thỏa Hiệp Với Hacker
Đến 10 giờ sáng 12/02, zkLend xác nhận bị hack và gửi “tối hậu thư” đề nghị hacker giữ lại 10% số tiền bị đánh cắp như một khoản thưởng bounty (khoảng 366 ETH), với điều kiện phải hoàn trả 90% còn lại (tương đương 3.300 ETH) vào địa chỉ ví của dự án.zkLend cũng cam kết từ bỏ mọi hành động pháp lý nếu nhận được tiền hoàn trả. Tuy nhiên, nếu #Hacked không phản hồi trước 00:00 UTC ngày 14/02/2025, zkLend sẽ phối hợp với các công ty bảo mật và cơ quan thực thi pháp luật để truy vết, xác định danh tính và tiến hành truy tố.
Biện Pháp Đối Phó và Trấn An Người Dùng
zkLend khẳng định đang theo dõi sát sao dòng tiền bị đánh cắp và phối hợp chặt chẽ với các đơn vị an ninh hàng đầu như StarkWare, Starknet Foundation, Binance Security Team, Hypernative Labs và đặc biệt là ZeroShadow (tiền thân là Chainalysis Incident Response).Đây cũng được coi là lời cảnh báo ngầm gửi tới hacker rằng mọi hành động rửa tiền hay che giấu danh tính sẽ khó thoát khỏi sự truy vết của các đơn vị an ninh blockchain hàng đầu.Tác Động Đến zkLend và Thị Trường
Sau vụ tấn công, TVL (Total Value Locked) của zkLend đã lao dốc mạnh từ 11,57 triệu USD xuống chỉ còn 1,17 triệu USD, cho thấy mức độ thiệt hại nghiêm trọng của sự cố.Tuy nhiên, giá token #zend của zkLend chỉ giảm nhẹ 13,5% trong 24 giờ sau vụ tấn công, dao động quanh mức 0,036 USD, được đánh giá là mức giảm khá khiêm tốn so với quy mô của vụ hack.
Kết Luận và Cảnh Báo Rủi Ro
Vụ tấn công vào zkLend đã gióng lên hồi chuông cảnh báo về lỗ hổng bảo mật trong các giao thức DeFi, đặc biệt là trên mạng StarkNet.Nhà đầu tư nên thận trọng và không nên gửi tiền vào zkLend cho đến khi có thông báo mới nhất từ đội ngũ dự án.Thị trường tiền mã hóa luôn tiềm ẩn rủi ro lớn, vì vậy chỉ nên đầu tư với số tiền có thể mất. Hãy cân nhắc kỹ lưỡng trước khi tham gia vào các giao thức DeFi!

#Hacked С ростом популярности криптовалют увеличилось и количество хакерских атак на кошельки пользователей. В декабре 2024 года хакеры украли миллионы долларов из-за уязвимостей в программном обеспечении, недостаточной безопасности и невнимательности пользователей.
Как хакеры взламывают кошельки
1. Фишинг-атаки:
Злоумышленники создают поддельные сайты или приложения популярных кошельков. Пользователь вводит свои данные, после чего доступ к средствам переходит хакерам.
2. Вредоносное ПО:
Специальные вирусы, распространяемые через файлы или ссылки, позволяют хакерам получить доступ к устройству и украсть приватные ключи.
3. Слабые пароли:
Использование простых паролей делает кошельки легкой добычей для хакеров, применяющих методы подбора.
4. Уязвимости в кошельках:
Некоторые программные кошельки имеют недостатки в коде, которые хакеры используют для атаки.
5. Социальная инженерия:
Хакеры обманом заставляют пользователей передать свои приватные ключи, обещая «помощь» или выдавая себя за техподдержку.
Как защитить себя
1. Используйте аппаратные кошельки (hardware wallets):
Эти устройства сохраняют приватные ключи оффлайн, делая их недоступными для хакеров.
2. Включите двухфакторную аутентификацию (2FA):
Это усложняет доступ злоумышленникам, даже если они получат ваш пароль.
3. Создавайте сложные пароли:
Используйте длинные, уникальные пароли с буквами, цифрами и символами.
4. Проверяйте источники:
Скачивайте приложения и обновления только с официальных сайтов или магазинов.
5. Не делитесь приватными ключами:
Никогда не передавайте свои ключи или сид-фразы, даже если вас просят об этом представители «техподдержки».
6. Регулярно обновляйте ПО:
Обновления исправляют уязвимости и повышают безопасность вашего кошелька.
Заключение
Хакеры становятся все изобретательнее, но соблюдение базовых правил безопасности поможет вам защитить свои активы. Помните: только вы несете ответственность за свои средства в мире криптовалют. Если предложение выглядит слишком хорошим, чтобы быть правдой — скорее всего, это ловушка.

#CoinGecko #hacker #hacked #2024
$HIGH $WING $ORDI

GetBlock Magazine - Что произошло?Команда ведущего агрегатора данных о криптовалютном рынке CoinGecko сообщила об утечке данных пользователей, причиной которой стал взлом сторонней платформы электронной почты GetResponse. Злоумышленник взломал аккаунт одного из сотрудников GetResponse и таким образом получил доступ к информации.
Пресс-релиз
Что еще известно? Утечка была обнаружена 5 июня и подтверждена GetResponse 6 июня. Хакер экспортировал 1 916 596 контактов из учетной записи CoinGecko на платформе GetResponse и отправил фишинговые письма на 23 723 адреса.
В результате инцидента была скомпрометирована личная информация, включая имя пользователя, адрес электронной почты, IP-адрес и местоположение входа в электронную почту, а также другие метаданные, включая дату регистрацию аккаунта и план подписки на платные услуги.
Вместе с тем в CoinGecko заверили, что аккаунты на платформе самого агрегатора остаются в безопасности, поскольку хакер не получал доступа к паролям. Команда напрямую уведомила пострадавших от утечки пользователей по электронной почте.
В CoinGecko принесли извинения за инцидент и призвали проявлять осторожность при открытии электронных писем ввиду риска фишинговой атаки. Любые уведомления о праве на участие в аирдропе от CoinGecko или GeckoTerminal являются мошенничеством, поскольку платформа официально не выпускала никаких токенов.

«Мы тщательно пересматриваем наши процедуры обеспечения безопасности и будем стремиться к совершенствованию наших протоколов безопасности в сотрудничестве с нашими поставщиками», — заключили в компании.
В 2022 году на сайте CoinGecko и других криптовалютных порталов появлялось вредоносное всплывающее окно с предложением подключить криптокошелек, оно также вело на фишинговый сайт для кражи активов.