12 лютого L2-протокол zkLend на базі Starknet втратив ~3666 ETH ($9,6 млн на момент написання) внаслідок злому. Функцію виведення коштів призупинено.
To the hacker:
We understand that you are responsible for today’s attack on zkLend. You may keep 10% of the funds as a whitehat bounty, and send back the remaining 90%, or 3,300 ETH to be exact, to this Ethereum address: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C.
Upon… pic.twitter.com/piEVPDHZd4
— zkLend (@zkLend) February 12, 2025
Команда zkLend запропонувала хакеру добровільно повернути 90% викраденої суми (3300 ETH) — на зазначену адресу, дозволивши залишити 10% (~$960 000) як винагороду. Зі свого боку розробники обіцяють припинити переслідування зловмисника, якщо він виконає умови в термін до 14 лютого 00:00 UTC.
В іншому разі zkLend передасть дані фірмам із безпеки та правоохоронним органам для відстеження і затримання хакера.
Нагадаємо, у листопаді 2024 року хакер повернув DeFi-проєкту Thala вкрадені $25,5 млн за нагороду в $300 000.