Платформа zkLend на базе Starknet требует возврата более $8 миллионов в ETH, украденных с платформы

Протокол кредитования на базе Starknet zkLend публично признал, что был взломан на сумму более 9 миллионов долларов.

Он попросил хакера оставить 10% украденных средств в качестве вознаграждения «белой шляпы», при этом запросив возврат оставшихся 90%, что составляет 3,300 ETH (8,4 миллиона долларов).

ZkLend приостановил функции вывода средств после инцидента, чтобы снизить дальнейшие риски, и команда расследует причину взлома.

Для разрешения ситуации путем переговоров с хакером zkLend написал сообщение злоумышленнику, заявив, что не будет предпринимать юридических действий, если хакер вернет эти средства.

«После получения перевода мы соглашаемся освободить от любой ответственности, связанной с атакой», — написано в сообщении в цепочке на кошелек хакера.

Конкретные детали того, как был осуществлен взлом zkLend, все еще расследуются. Однако, основываясь на общих шаблонах, наблюдаемых в аналогичных взломах DeFi, злоумышленник мог использовать уязвимость в коде смарт-контракта для вывода средств.

ZkLend добавил, что активно отслеживает средства и занимается идентификацией хакера в сотрудничестве с другими командами.